Bitcoin

बिटकॉइन डेफी प्रोटोकॉल सोवरीन $ 1 मिलियन से अधिक के लिए हैक हो गया

10/05/2022
बिटकॉइन एथेरियम समाचार

सोवरीन – एक बिटकॉइन-आधारित विकेन्द्रीकृत वित्त प्रोटोकॉल – मंगलवार को मूल्य हेरफेर शोषण का उपयोग करके $ 1 मिलियन से अधिक का धन निकाला गया था। 

हमले ने अपराधी को 1 आरबीटीसी और 44.93 यूएसडीटी सहित प्रोटोकॉल से $ 211,045 मिलियन से अधिक क्रिप्टोकरंसी निकालने की अनुमति दी।

सोवरीन की पहली हैक

सोवरीन के अनुसार ब्लॉग पोस्ट इस विषय पर, हमलों ने विशेष रूप से विरासत सोवरीन उधार/उधार प्रोटोकॉल को लक्षित किया। इसने आरबीटीसी और यूएसडीटी उधार पूल को प्रभावित किया। 

छवि

आरबीटीसी और यूएसडीटी क्रिप्टो संपत्ति की कीमत क्रमशः बिटकॉइन और यूएस डॉलर से आंकी गई है। इस मामले में, वे रूटस्टॉक (आरएसके) पर प्रसारित होते हैं, बिटकॉइन के स्मार्ट अनुबंध का विस्तार करने के लिए एक बिटकॉइन साइडचेन, dapp, और स्केलिंग क्षमताओं। सोवरीन आरएसके पर बनाया गया एक डेफी प्रोटोकॉल है। 

कुछ धनराशि स्पष्ट रूप से सोवरीन के एएमएम स्वैप फ़ंक्शन का उपयोग करके वापस ले ली गई थी, जिसका अर्थ है कि हमलावर कई अलग-अलग टोकन के साथ समाप्त हुआ। धन की वसूली का प्रयास अभी भी जारी है। 

"बहुस्तरीय सुरक्षा दृष्टिकोण के कारण, डेवलपर धन की पहचान करने और पुनर्प्राप्त करने में सक्षम थे क्योंकि हमलावर धन निकालने का प्रयास कर रहा था," पोस्ट पढ़ता है। "इस बिंदु पर, एक संयुक्त प्रयास के माध्यम से, देव शोषण के लगभग आधे मूल्य को पुनर्प्राप्त करने में कामयाब रहे हैं।"

सोवरीन के प्रवक्ता एडन यागो ने कहा कि दो साल के ऑपरेशन के बाद प्रोटोकॉल के खिलाफ यह पहला सफल शोषण है। वह बनाए रखा कि सोवरीन "सबसे भारी में से एक" है अंकेक्षित डेफी सिस्टम," मूल्यवान और सक्रिय बग बाउंटी के साथ। 

सोवरीन के आईटोकन मूल्य में हेरफेर करके शोषण काम किया - ब्याज-असर वाले टोकन जो एक उपयोगकर्ता द्वारा उधार पूल में रखे गए क्रिप्टोकुरेंसी के हिस्से का प्रतिनिधित्व करते हैं। इस टोकन की कीमत हर बार उधार पूल की स्थिति के साथ बातचीत करने पर अपडेट की जाती है। 

फंड कैसे ड्रेन किया गया

सबसे पहले, हमलावर ने RskSwap में फ्लैश स्वैप का उपयोग करके WRBTC (लिपटे RBTC) को खरीदा। फिर, उन्होंने अपने स्वयं के XUSD (एक अन्य स्थिर मुद्रा) को संपार्श्विक के रूप में उपयोग करके सोवरीन के ऋण अनुबंध से अतिरिक्त WRBTC उधार लिया। 

"हमलावर ने आरबीटीसी ऋण अनुबंध को तरलता प्रदान की, अपने एक्सयूएसडी संपार्श्विक का उपयोग करके एक स्वैप के साथ अपने ऋण को बंद कर दिया, उनके आईआरबीटीसी टोकन को भुनाया (जला) दिया, और फ्लैश स्वैप को पूरा करने के लिए डब्लूआरबीटीसी को वापस रुपये स्वैप में भेज दिया," पोस्ट जारी रहा। 

पूरी प्रक्रिया ने आईटोकन की कीमत में इस तरह हेरफेर किया कि हमलावर पहले जमा की तुलना में उधार पूल से कहीं अधिक आरबीटीसी निकाल सकता है। 

सोवरीन ने स्पष्ट किया कि हैक से उपयोगकर्ता निधि प्रभावित नहीं हुई है। उधार पूल से किसी भी लापता मूल्य को राजकोष - सोवरिन ट्रेजरी द्वारा फिर से इंजेक्ट किया जाएगा। 

विशेष पेशकश (प्रायोजित)

बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).

प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।

स्रोत: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/