Bitcoin DeFi 프로토콜 Sovryn, 해킹으로 1만 달러 이상 손실

저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널

Sovryn, 탈중앙화 금융 프로토콜 Bitcoin 네트워크, 익스플로잇으로 1만 달러 이상을 잃었습니다. 해커는 가격 조작 기술을 사용하여 프로토콜을 악용했습니다.

Sovryn DeFi 플랫폼은 해킹으로 1백만 달러 이상 손실

문제의 익스플로잇은 이번 주 초에 발생했으며, 범인은 프로토콜에서 1만 달러 이상의 암호화폐를 훔쳤습니다. 도난당한 자금은 211,045 USDT와 44.93 RBTC로 구성됩니다.

A 블로그 게시물 이 문제에 대한 DeFi 플랫폼의 소식통은 공격이 RBTC 및 USDT 대출 풀에 영향을 미치는 Sovryn Borrow/Lend 프로토콜을 표적으로 삼았다고 밝혔습니다.

RBTC는 테더(USDT)와 같은 스테이블 코인입니다. 그러나 USDT의 가격은 미국 달러에 고정되어 있지만 RBTC의 가격은 비트코인에 고정되어 있습니다. DeFi 플랫폼은 비트코인의 스마트 계약, 분산 애플리케이션(DApp) 및 확장 기능을 확장하려는 비트코인 사이드체인인 루트스톡(RSK)에서 실행됩니다.

공격자는 Sovryn AMM 스왑 기능을 통해 자금의 일부를 인출했습니다. 이 기능을 통해 공격자는 플랫폼에서 여러 토큰을 훔치는 데 성공했으며 이러한 자금에 대한 복구 프로세스는 아직 진행 중입니다.

Sovryn의 대변인 Edan Yago는 XNUMX년 동안 운영되었음에도 불구하고 플랫폼에 대한 첫 번째 성공적인 익스플로잇이라고 말했습니다. 그는 또한 Sovryn이 가장 많이 감사된 DeFi 플랫폼 중 하나로 보안에 중점을 두었다고 덧붙였습니다.

공격자는 iToken의 가격을 조작하여 이 익스플로잇을 수행했습니다. iToken은 대출 풀 내에서 사용자가 보유한 암호화폐의 몫을 나타내는 이자가 붙는 토큰입니다. 토큰 가격은 대출 풀 위치와 상호 작용할 때마다 업데이트됩니다.

공격자가 자금을 훔친 방법

공격자는 가격 조작 기술을 사용하여 프로토콜에서 자금을 훔쳤습니다. 이 기법에서 공격자는 RskSwap에서 플래시 스왑을 통해 래핑된 RBTC(WRBTC)를 구매했습니다. 공격자는 XUSD를 사용하여 Sovryn 대출 계약에서 추가 WRBTC를 빌렸습니다. 거래 과정에서 스테이블 코인인 XUSD가 담보로 사용되었습니다.

공격자는 나중에 RBTC 대출 계약에 유동성을 제공하고 XUSD를 담보로 스왑을 사용하여 대출을 마감했습니다. 그들은 나중에 iRBTC 토큰을 상환하고 소각했으며 WRBTC를 RskSwap으로 다시 보내 플래시 스왑 거래를 완료했습니다.

공격은 공격자가 초기 예금보다 더 많은 RBTC를 대출 플랫폼에서 인출할 수 있도록 iToken의 가격을 조작하는 것과 관련되었습니다. Sovryn은 또한 사용자가 소유한 자금은 공격의 영향을 받지 않았다고 말했습니다. Sovryn 재무부는 또한 사용자 자금의 안전을 보장하기 위해 대출 풀 내에서 누락된 자금을 상환할 것입니다.