BitcoinDataEthereumFontKrypto NewsLinkMillionStatusSwap

Bitcoin Defi Protocol Sovryn wird für über 1 Million Dollar gehackt


Sovryn – ein Bitcoin-basiertes dezentralisiertes Finanzprotokoll – wurde am Dienstag durch einen Preismanipulations-Exploit um über 1 Million Dollar an Geldern abgezogen.

Der Angriff ermöglichte es dem Täter, Krypto im Wert von über 1 Million Dollar aus dem Protokoll zu ziehen, darunter 44,93 RBTC und 211.045 USDT.

Sovryns erster Hack

Laut Sovryn Blogeintrag Zu diesem Thema zielten die Angriffe speziell auf das alte Sovryn Borrow/Lend-Protokoll ab. Es wirkte sich auf die Kreditpools von RBTC und USDT aus.

RBTC und USDT sind Krypto-Assets, deren Preis an Bitcoin bzw. US-Dollar gekoppelt ist. In diesem Fall zirkulieren sie auf Rootstock (RSK), einer Bitcoin-Sidechain, die den Smart Contract von Bitcoin erweitern soll. dapp, und Skalierungsmöglichkeiten. Sovryn ist ein Defi-Protokoll, das auf RSK aufbaut.

Ein Teil der Gelder wurde offenbar mit der AMM-Swap-Funktion von Sovryn abgehoben, was bedeutet, dass der Angreifer am Ende mehrere verschiedene Token hatte. Die Bemühungen um die Wiedererlangung der Gelder dauern noch an.

„Aufgrund des mehrschichtigen Sicherheitsansatzes konnten Entwickler Gelder identifizieren und zurückgewinnen, als der Angreifer versuchte, die Gelder abzuheben“, heißt es in dem Beitrag. „An diesem Punkt haben es die Entwickler durch gemeinsame Anstrengungen geschafft, etwa die Hälfte des Wertes des Exploits zurückzugewinnen.“

Sovryn-Sprecher Edan Yago sagte, dies sei der erste erfolgreiche Exploit gegen das Protokoll nach zwei Jahren Betrieb. Er gepflegt dass Sovryn „einer der schwersten ist geprüft Defi-Systeme“ mit wertvollen und aktiven Bug-Prämien.

Der Exploit funktionierte, indem der iToken-Preis von Sovryn manipuliert wurde – verzinsliche Token, die den Anteil der Kryptowährung darstellen, den ein Benutzer in einem Kreditpool hält. Der Preis dieses Tokens wird jedes Mal aktualisiert, wenn mit einer Position des Leihpools interagiert wird.

Siehe auch  Ethereum Konkurrent Terra (LUNA) übertrifft die Marktkapitalisierung von 35 000 000 000 USD und steigt in 30 Tagen um 123 % an

Wie die Gelder abgezogen wurden

Zuerst kaufte der Angreifer WRBTC (wrapped RBTC) mit einem Flash-Swap in RskSwap. Dann lieh er sich zusätzliches WRBTC aus Sovryns Leihvertrag, wobei er seinen eigenen XUSD (einen weiteren Stablecoin) als Sicherheit verwendete.

„Der Angreifer stellte dann dem RBTC-Kreditvertrag Liquidität zur Verfügung, schloss sein Darlehen mit einem Swap unter Verwendung seiner XUSD-Sicherheiten ab, löste (verbrannte) sein iRBTC-Token ein und schickte das WRBTC zurück an RskSwap, um den Flash-Swap abzuschließen“, fuhr der Beitrag fort.

Der gesamte Prozess manipulierte den iToken-Preis so, dass der Angreifer weit mehr RBTC aus dem Kreditpool abziehen konnte, als zuerst eingezahlt wurde.

Sovryn stellte klar, dass Benutzergelder nicht von dem Hack betroffen waren. Jeder fehlende Wert aus den Kreditpools wird von der Staatskasse – der Sovryn-Schatzkammer – nachgereicht.

                                    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>  

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:

  • Popups
  • Layer
  • Umleitungen

Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.