" Sovryn — протокол децентрализованного финансирования на основе биткойнов — во вторник лишился более 1 миллиона долларов в результате использования программы-взломщика для манипулирования ценами. Взлом позволил преступнику вывести из протокола криптовалюту на сумму более 1 миллиона долларов, включая 44,93 RBTC и 211 045 USDT.
Первый взлом Sovryn
Согласно сообщению в блоге Sovryn на эту тему, атаки были конкретно нацелены на устаревший протокол Sovryn Borrow/Lend. Это повлияло на кредитные пулы RBTC и USDT.
RBTC и USDT — это цена криптоактивов, привязанная к биткойнам и долларам США соответственно. В этом случае они циркулируют на Rootstock (RSK), сайдчейне Биткойн, предназначенном для расширения возможностей смарт-контракта, децентрализованного приложения и масштабирования Биткойна. Sovryn — это протокол Defi, построенный на RSK.
Часть средств, по-видимому, была снята с помощью функции свопа Sovryn AMM, а это означает, что злоумышленник получил несколько разных токенов. Попытки вернуть средства продолжаются.
Благодаря многоуровневому подходу к обеспечению безопасности разработчики смогли идентифицировать и вернуть средства, когда злоумышленник пытался их вывести», — говорится в сообщении.
«На данный момент совместными усилиями разработчикам удалось вернуть примерно половину средств».
Представитель Sovryn Эдан Яго сказал, что это первый успешный эксплойт против протокола после двух лет работы. Он утверждал, что Sovryn является «одной из систем Defi, подвергающихся наиболее тщательному аудиту», с ценными и активными наградами за обнаружение ошибок.
Эксплойт работал, манипулируя ценой Sovryn iToken — токенов, приносящих проценты, представляющих долю криптовалюты, которую пользователь имеет в кредитном пуле. Цена этого токена обновляется каждый раз, когда происходит взаимодействие с позицией кредитного пула.
Как украли средства
Сначала злоумышленник купил WRBTC (обернутый RBTC) с помощью флэш-свопа в RskSwap. Затем он занял дополнительные WRBTC по кредитному контракту Sovryn, используя свой собственный XUSD (еще один стейблкоин) в качестве залога.
«Затем злоумышленник предоставил ликвидность кредитному договору RBTC, закрыл свой кредит с помощью свопа, используя залог XUSD, выкупил (сжег) свой токен iRBTC и отправил WRBTC обратно в RskSwap для завершения мгновенного свопа»
Весь процесс манипулировал ценой iToken таким образом, что злоумышленник мог вывести из кредитного пула гораздо больше RBTC, чем было первоначально депонировано.
В Sovryn уточнили, что средства пользователей взлом не затронул. Любая недостающая сумма из кредитных пулов будет возвращена
