Протокол Bitcoin Defi Sovryn был взломан на сумму более 1 миллиона долларов

Sovryn — протокол децентрализованного финансирования на основе биткойнов — во вторник был лишен средств на сумму более 1 миллиона долларов с использованием эксплойта для манипулирования ценами.

Атака позволила преступнику вывести из протокола криптовалюту на сумму более 1 миллиона долларов, включая 44,93 RBTC и 211 045 USDT.

Первый взлом Соврина

Согласно сообщению в блоге Sovryn по этой теме, атаки были конкретно нацелены на устаревший протокол Sovryn Borrow/Lend. Это повлияло на кредитные пулы RBTC и USDT.

RBTC и USDT — это цена криптоактивов, привязанная к биткойнам и долларам США соответственно. В этом случае они циркулируют на Rootstock (RSK), сайдчейне Биткойн, предназначенном для расширения возможностей смарт-контракта, децентрализованного приложения и масштабирования Биткойна. Sovryn — это протокол Defi, построенный на RSK.

Часть средств, по-видимому, была снята с использованием функции свопа Sovryn AMM, а это означает, что злоумышленник получил несколько разных токенов. Попытки вернуть средства продолжаются.

«Благодаря многоуровневому подходу к обеспечению безопасности разработчики смогли идентифицировать и вернуть средства, когда злоумышленник пытался их вывести», — говорится в сообщении. «На данный момент совместными усилиями разработчикам удалось восстановить примерно половину ценности эксплойта».

Представитель Sovryn Эдан Яго сказал, что это первый успешный эксплойт против протокола после двух лет работы. Он утверждал, что Sovryn является «одной из систем Defi, подвергающихся наиболее тщательному аудиту», с ценными и активными наградами за обнаружение ошибок.

Эксплойт работал, манипулируя ценой iToken Sovryn — процентными токенами, представляющими долю криптовалюты, которую пользователь имеет в кредитном пуле. Цена этого токена обновляется каждый раз, когда происходит взаимодействие с позицией кредитного пула.

Как были слиты средства

Сначала злоумышленник купил WRBTC (обернутый RBTC) с помощью флэш-свопа в RskSwap. Затем он занял дополнительный WRBTC по кредитному договору Соврина, используя свой собственный XUSD (еще один стейблкоин) в качестве залога.

«Затем злоумышленник предоставил ликвидность кредитному договору RBTC, закрыл свой кредит с помощью свопа, используя залог XUSD, выкупил (сжег) свой токен iRBTC и отправил WRBTC обратно в RskSwap для завершения мгновенного свопа», — говорится в сообщении.

Весь процесс манипулировал ценой iToken таким образом, что злоумышленник мог вывести из кредитного пула гораздо больше RBTC, чем было первоначально депонировано.

Соврин уточнил, что средства пользователей взлом не затронул. Любая недостающая сумма из кредитных пулов будет возвращена казначейством — казначейством Соврина.