Protocolo Bitcoin DeFi Sovryn pierde más de $1 millón en hackeo

Sovryn, un protocolo de finanzas descentralizadas en el Red Bitcoin, ha perdido más de $1 millón en un exploit. Los piratas informáticos utilizaron una técnica de manipulación de precios para explotar el protocolo.

La plataforma Sovryn DeFi pierde más de 1 millón de dólares en un hack

El exploit en cuestión ocurrió a principios de esta semana, donde el culpable robó más de $ 1 millón en criptomonedas del protocolo. Los fondos robados comprenden 211,045 USDT y 44.93 RBTC.

A del blog de la plataforma DeFi sobre el asunto dijeron que los ataques se dirigieron al protocolo Sovryn Borrow/Lend, que afectó a los grupos de préstamos RBTC y USDT.

RBTC es una moneda estable como Tether (USDT). Sin embargo, mientras que el precio de USDT está vinculado al dólar estadounidense, el precio de RBTC está vinculado a Bitcoin. La plataforma DeFi se ejecuta en Rootstock (RSK), una cadena lateral de Bitcoin que busca expandir el contrato inteligente, la aplicación descentralizada (DApp) y las capacidades de escala de Bitcoin.

Los atacantes retiraron parte de los fondos a través de la función de intercambio Sovryn AMM. A través de esta característica, el atacante logró robar varios tokens de la plataforma, con el proceso de recuperación de estos fondos aún en curso.

Un portavoz de Sovryn, Edan Yago, dijo que esta fue la primera explotación exitosa contra la plataforma a pesar de estar en funcionamiento durante dos años. También agregó que Sovryn se centró en la seguridad al estar entre las plataformas DeFi más auditadas.

Los atacantes realizaron este exploit manipulando el precio de iToken. iToken es un token que genera intereses y representa la parte de la criptomoneda que un usuario tiene dentro de un grupo de préstamos. El precio del token se actualiza cada vez que hay interacción con una posición del grupo de préstamos.

Cómo los atacantes robaron los fondos

Los atacantes robaron los fondos del protocolo utilizando una técnica de manipulación de precios. Con esta técnica, el atacante compró RBTC envuelto (WRBTC) a través de un intercambio flash en RskSwap. El atacante tomó prestado WRBTC adicional del contrato de préstamo de Sovryn utilizando XUSD. XUSD, también una moneda estable, se utilizó como garantía durante la transacción.

Posteriormente, el atacante proporcionó liquidez al contrato de préstamo de RBTC y cerró su préstamo utilizando un intercambio con XUSD como garantía. Luego canjearon y quemaron su token iRBTC y enviaron el WRBTC de regreso a RskSwap para completar la transacción de intercambio rápido.

El ataque implicó manipular el precio de iToken para que el atacante pudiera retirar más RBTC de la plataforma de préstamo que su depósito inicial. Sovryn también dijo que los fondos pertenecientes a los usuarios no se vieron afectados por el ataque. El Tesoro de Sovryn también reembolsará los fondos faltantes dentro de los fondos de préstamo para garantizar la seguridad de los fondos de los usuarios.

Relacionado:

Tamadoge – Juega para ganar monedas Meme

• Gana TAMA en batallas con Doge Pets
• Suministro máximo de 2 Bn, Token Burn
• Ahora listado en OKX, Bitmart, Uniswap
• Próximos listados en LBank, MEXC