Sovryn - אַ ביטקאָין-באזירט דיסענטראַלייזד פינאַנצן פּראָטאָקאָל - איז געווען ויסגעשעפּט פון איבער $ 1 מיליאָן אין געלט אויף דינסטאג ניצן אַ פּרייַז מאַניפּיאַליישאַן עקספּלויט.
די באַפאַלן האָט דערלויבט דעם שולדיקן צו פליסן איבער $ 1 מיליאָן ווערט פון קריפּטאָ פון דעם פּראָטאָקאָל, אַרייַנגערעכנט 44.93 RBTC און 211,045 USDT.
סאָוורין ס ערשטער כאַק
לויט סאָוורינס בלאָג פּאָסטן אויף דער טעמע, די אַטאַקס ספּאַסיפיקלי טאַרגעטעד די לעגאַט סאָוורין באָרראָוו / לענד פּראָטאָקאָל. עס ימפּאַקטיד די RBTC און USDT לענדינג פּאָאָלס.
RBTC און USDT זענען קריפּטאָ אַסעץ פּרייז פּעגד צו ביטקאָין און יו. עס. דאָללאַרס ריספּעקטיוולי. אין דעם פאַל, זיי סערקיאַלייט אויף Rootstock (RSK), אַ ביטקאָין סידעטשאַין מענט צו יקספּאַנד ביטקאָין ס קלוג קאָנטראַקט, דאַפּ, און סקיילינג קייפּאַבילאַטיז. Sovryn איז אַ דעפי פּראָטאָקאָל געבויט אויף RSK.
עטלעכע פון די געלט זענען משמעות וויטדראָן מיט די AMM ויסבייַטן פֿונקציע פון Sovryn, טייַטש אַז דער אַטאַקער ענדיקט זיך מיט עטלעכע פאַרשידענע טאָקענס. די מי צו צוריקקריגן געלט איז נאָך אָנגאָינג.
"צוליב דעם מאַלטי-שיכטע זיכערהייט צוגאַנג וואָס איז געווען גענומען, דעווז זענען ביכולת צו ידענטיפיצירן און צוריקקריגן געלט ווי דער אַטאַקער איז געווען טריינג צו צוריקציען די געלט," לייענט די פּאָסטן. "אין דעם פונט, דורך אַ קאַמביינד מי, דעווז האָבן געראטן צו צוריקקריגן וועגן האַלב די ווערט פון די גווורע."
סאָוורין ספּאָוקספּערסאַן עדאַן יאַגאָ האט געזאגט אַז דאָס איז דער ערשטער געראָטן עקספּלויטיישאַן קעגן דעם פּראָטאָקאָל נאָך צוויי יאָר פון אָפּעראַציע. ער מיינטיינד אַז סאָוורין איז "איינער פון די מערסט שווער audited דעפי סיסטעמען," מיט ווערטפול און אַקטיוו זשוק באַונאַטיז.
דער גווורע געארבעט דורך מאַניפּיאַלייטינג די iToken פּרייַז פון Sovryn - אינטערעס-שייַכעס טאָקענס רעפּריזענטינג די טיילן פון קריפּטאָקוררענסי אַ באַניצער האלט אין אַ לענדינג בעקן. דער פּרייַז פון דעם סימען איז דערהייַנטיקט יעדער מאָל ווען אַ לענדינג בעקן שטעלע איז ינטעראַקטיד.
ווי די געלט זענען ויסגעשעפּט
ערשטער, דער אַטאַקער געקויפט WRBTC (אלנגעוויקלט RBTC) ניצן אַ בליץ ויסבייַטן אין RskSwap. דערנאָך, ער באַראָוד נאָך WRBTC פון סאָוורין ס לענדינג קאָנטראַקט מיט זיין אייגענע XUSD (אן אנדער סטאַבילקאָין) ווי קאַלאַטעראַל.
"דער אַטאַקער האָט דערנאָך צוגעשטעלט ליקווידיטי צו די RBTC לענדינג קאָנטראַקט, פארמאכט זייער אַנטלייַען מיט אַ ויסבייַטן ניצן זייער XUSD קאַלאַטעראַל, אויסגעקויפט (פאַרברענט) זייער iRBTC סימען, און געשיקט די WRBTC צוריק צו RskSwap צו פאַרענדיקן די בליץ ויסבייַטן," דער פּאָסטן פארבליבן.
דער גאנצער פּראָצעס מאַניפּיאַלייטיד די iToken פּרייַז אַזוי אַז די אַטאַקער קען צוריקציען פיל מער RBTC פון די לענדינג בעקן ווי איז געווען ערשטער דאַפּאַזיטיד.
סאָוורין קלעראַפייד אַז באַניצער געלט זענען נישט אַפעקטאַד דורך די כאַק. קיין פעלנדיק ווערט פון די לענדינג פּאָאָלס וועט זיין ריינדזשעקטיד דורך עקסטשעקווער - די סאָוורין שאַצקאַמער.
Binance Free $ 100 (ויסשליסיק): ניצן דעם לינק צו פאַרשרייַבן און באַקומען $ 100 פריי און 10% אַוועק פיז אויף Binance Futures ערשטער חודש (טנאָים).
פּרימעקסבט ספּעציעלע פאָרשלאָג: ניצן דעם לינק צו פאַרשרייַבן און אַרייַן POTATO50 קאָד צו באַקומען אַרויף צו $ 7,000 אויף דיין דיפּאַזאַץ.
מקור: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/