Một tội phạm đã chạy trốn với hơn 44 RBTC bằng cách sử dụng kỹ thuật thao túng giá trong một nhóm cho vay của Sovryn.
Sovryn – một giao thức tài chính phi tập trung dựa trên Bitcoin – đã bị rút hơn 1 triệu đô la vào 4/10 bằng cách thao túng giá. Cuộc tấn công đã cho phép thủ phạm rút hơn 1 triệu đô la tiền điện tử khỏi giao thức, bao gồm 44,93 RBTC và 211.045 USDT.
Sovryn bị hack lần đầu tiên
Theo bài đăng trên blog của Sovryn về chủ đề này, các cuộc tấn công nhắm mục tiêu cụ thể vào giao thức Sovryn – Borrow/Lend. Nó đã ảnh hưởng đến các nhóm cho vay RBTC và USDT.
RBTC và USDT là tài sản tiền điện tử tương ứng với Bitcoin và đô la Mỹ. Các đồng tiền này lưu hành trên Rootstock (RSK), một Sidechain Bitcoin để mở rộng hợp đồng thông minh, DApp và khả năng mở rộng quy mô của Bitcoin. Sovryn là một giao thức Defi được xây dựng trên RSK.
Số tiền đã bị rút bằng cách sử dụng chức năng swap AMM của Sovryn. Nỗ lực thu hồi vốn vẫn đang tiếp tục.
“Do cách tiếp cận bảo mật nhiều lớp được thực hiện, các nhà phát triển có thể xác định và thu hồi tiền khi kẻ tấn công đang cố gắng rút tiền. Tại thời điểm này, thông qua một nỗ lực tổng hợp, các nhà phát triển đã cố gắng thu hồi khoảng một nửa giá trị của cuộc tấn công.”
Người phát ngôn của Sovryn, Edan Yago cho biết đây cuộc tấn công thành công đầu tiên chống lại giao thức sau hai năm hoạt động. Ông khẳng định rằng Sovryn là “một trong những hệ thống Defi được kiểm toán chặt chẽ nhất,” với các khoản tiền thưởng khi tìm bug trong hệ thống.
Việc tấn công bằng cách thao túng giá iToken của Sovryn – token chịu lãi suất đại diện cho khoản tiền điện tử mà người dùng nắm giữ trong nhóm cho vay. Giá của token này được cập nhật mỗi khi vị thế của nhóm cho vay thay đổi.
Cách hacker tấn công hệ thống
Đầu tiên, kẻ tấn công đã mua WRBTC (wrapped RBTC) bằng cách swap nhanh trong RskSwap. Sau đó, anh ta đã vay thêm WRBTC từ hợp đồng cho vay của Sovryn bằng cách sử dụng XUSD (một stablecoin khác) của chính anh ấy làm tài sản thế chấp.
“Kẻ tấn công sau đó đã cung cấp thanh khoản cho hợp đồng cho vay RBTC, đóng khoản vay của họ bằng một giao dịch swap bằng cách sử dụng tài sản thế chấp XUSD của họ, mua lại (đốt) token iRBTC của họ và gửi WRBTC trở lại RskSwap để hoàn thành hoán đổi nhanh.”
Toàn bộ quy trình đã thao túng giá iToken để kẻ tấn công có thể rút nhiều RBTC từ nhóm cho vay hơn so với lần gửi đầu tiên.
Sovryn làm rõ rằng tiền của người dùng không bị ảnh hưởng bởi vụ hack. Bất kỳ giá trị nào còn thiếu từ các nhóm cho vay sẽ được thêm vào bởi Exchequer – kho bạc Sovryn.
>>> Xem thêm: “Hacker” Transit Swap trả lại 70% trong số 23 triệu USD bị đánh cắp
