Bitcoin Defi Protocol Sovryn se fait pirater pour plus d'un million de dollars

Bitcoin Defi Protocol Sovryn se fait pirater pour plus d’un million de dollars

Sovryn – un protocole de financement décentralisé basé sur Bitcoin – a été vidé de plus d’un million de dollars de fonds mardi à l’aide d’un exploit de manipulation de prix.

L’attaque a permis au coupable de drainer plus d’un million de dollars de crypto du protocole, dont 44,93 RBTC et 211 045 USDT.

Le premier piratage de Sovryn

D’après Sovryn article de blog sur le sujet, les attaques ciblaient spécifiquement l’ancien protocole Sovryn Borrow/Lend. Cela a eu un impact sur les pools de prêts de la RBTC et de l’USDT.

RBTC et USDT sont des prix des actifs cryptographiques indexés respectivement sur le Bitcoin et le dollar américain. Dans ce cas, ils circulent sur Rootstock (RSK), une sidechain Bitcoin destinée à étendre le contrat intelligent de Bitcoin, dappet les capacités de mise à l’échelle. Sovryn est un protocole Defi basé sur RSK.

Certains des fonds ont apparemment été retirés à l’aide de la fonction d’échange AMM de Sovryn, ce qui signifie que l’attaquant s’est retrouvé avec plusieurs jetons différents. L’effort de récupération des fonds est toujours en cours.

« Grâce à l’approche de sécurité multicouche adoptée, les développeurs ont pu identifier et récupérer des fonds alors que l’attaquant tentait de retirer les fonds », lit-on dans le message. « À ce stade, grâce à un effort combiné, les développeurs ont réussi à récupérer environ la moitié de la valeur de l’exploit. »

Le porte-parole de Sovryn, Edan Yago, a déclaré qu’il s’agissait du premier exploit réussi contre le protocole après deux ans de fonctionnement. Il entretenu que Sovryn est «l’un des plus fortement vérifié Systèmes Defi », avec des primes de bogues précieuses et actives.

L’exploit a fonctionné en manipulant le prix iToken de Sovryn – des jetons portant intérêt représentant la part de crypto-monnaie qu’un utilisateur détient dans un pool de prêt. Le prix de ce jeton est mis à jour chaque fois qu’une position de pool de prêt est interagi avec.

Comment les fonds ont été drainés

Tout d’abord, l’attaquant a acheté WRBTC (RBTC enveloppé) en utilisant un échange flash dans RskSwap. Ensuite, il a emprunté du WRBTC supplémentaire au contrat de prêt de Sovryn en utilisant son propre XUSD (un autre stablecoin) comme garantie.

« L’attaquant a ensuite fourni des liquidités au contrat de prêt RBTC, a clôturé son prêt avec un échange en utilisant sa garantie XUSD, a racheté (brûlé) son jeton iRBTC et a renvoyé le WRBTC à RskSwap pour terminer l’échange flash », a poursuivi le message.

L’ensemble du processus a manipulé le prix de l’iToken de sorte que l’attaquant pouvait retirer beaucoup plus de RBTC du pool de prêt que ce qui avait été initialement déposé.

Sovryn a précisé que les fonds des utilisateurs n’ont pas été affectés par le piratage. Toute valeur manquante des pools de prêt sera réinjectée par l’Échiquier – le Trésor de Sovryn.