बिटकॉइन डेफी प्रोटोकॉल सोवरीन को हैक में $ 1 मिलियन से अधिक का नुकसान हुआ

सोवरीन, एक विकेन्द्रीकृत वित्त प्रोटोकॉल बिटकॉइन नेटवर्क, एक कारनामे में $1 मिलियन से अधिक का नुकसान हुआ है। हैकर्स ने प्रोटोकॉल का फायदा उठाने के लिए मूल्य हेरफेर तकनीक का इस्तेमाल किया।

एक हैक में सोवरीन डेफी प्लेटफॉर्म को $ 1 मिलियन से अधिक का नुकसान हुआ

विचाराधीन शोषण इस सप्ताह की शुरुआत में हुआ, जहां अपराधी ने प्रोटोकॉल से $ 1 मिलियन से अधिक मूल्य की क्रिप्टोकरेंसी चुरा ली। चुराए गए फंड में 211,045 यूएसडीटी और 44.93 आरबीटीसी शामिल हैं।

A ब्लॉग पोस्ट मामले पर डीआईएफआई मंच से कहा कि हमलों ने सोवरिन उधार / ऋण प्रोटोकॉल को लक्षित किया, जिसने आरबीटीसी और यूएसडीटी ऋण पूल को प्रभावित किया।

आरबीटीसी टीथर (यूएसडीटी) की तरह एक स्थिर मुद्रा है। हालांकि, जबकि यूएसडीटी की कीमत अमेरिकी डॉलर के लिए आंकी गई है, आरबीटीसी की कीमत बिटकॉइन से आंकी गई है। डेफी प्लेटफॉर्म बिटकॉइन के स्मार्ट कॉन्ट्रैक्ट, विकेन्द्रीकृत एप्लिकेशन (डीएपी) और स्केलिंग क्षमताओं का विस्तार करने के लिए बिटकॉइन साइडचैन रूटस्टॉक (आरएसके) पर चलता है।

हमलावरों ने सोवरीन एएमएम स्वैप सुविधा के माध्यम से धन का कुछ हिस्सा वापस ले लिया। इस सुविधा के माध्यम से, हमलावर मंच से कई टोकन चोरी करने में कामयाब रहा, और इन फंडों की वसूली प्रक्रिया अभी भी जारी है।

सोवरिन के एक प्रवक्ता, एडन यागो ने कहा कि दो साल तक संचालन में रहने के बावजूद मंच के खिलाफ यह पहला सफल शोषण था। उन्होंने यह भी कहा कि सोवरीन सबसे अधिक ऑडिट किए गए डेफी प्लेटफॉर्म में से एक होने के कारण सुरक्षा पर केंद्रित था।

हमलावरों ने आईटोकन की कीमत में हेराफेरी करके इस कारनामे को अंजाम दिया। iToken एक ब्याज-असर वाला टोकन है जो एक उपयोगकर्ता द्वारा उधार पूल के भीतर रखे गए क्रिप्टोकुरेंसी के हिस्से का प्रतिनिधित्व करता है। हर बार उधार पूल की स्थिति के साथ बातचीत होने पर टोकन की कीमत अपडेट की जाती है।

हमलावरों ने पैसे कैसे चुराए

हमलावरों ने मूल्य हेरफेर तकनीक का उपयोग करके प्रोटोकॉल से धन चुरा लिया। इस तकनीक के तहत हमलावर ने रैप्ड आरबीटीसी (डब्ल्यूआरबीटीसी) को रुपये स्वैप में फ्लैश स्वैप के जरिए खरीदा। हमलावर ने XUSD का उपयोग करते हुए सोवरीन ऋण अनुबंध से अतिरिक्त WRBTC उधार लिया। XUSD, एक स्थिर मुद्रा भी, लेनदेन के दौरान संपार्श्विक के रूप में इस्तेमाल किया गया था।

हमलावर ने बाद में आरबीटीसी ऋण अनुबंध को तरलता प्रदान की और संपार्श्विक के रूप में एक्सयूएसडी के साथ स्वैप का उपयोग करके अपने ऋण को बंद कर दिया। बाद में उन्होंने अपने iRBTC टोकन को भुनाया और जला दिया और फ्लैश स्वैप लेनदेन को पूरा करने के लिए WRBTC को वापस RskSwap में भेज दिया।

इस हमले में आईटोकन की कीमत में हेराफेरी करना शामिल था ताकि हमलावर अपनी प्रारंभिक जमा राशि की तुलना में ऋण देने वाले प्लेटफॉर्म से अधिक आरबीटीसी निकाल सके। सोवरीन ने यह भी कहा कि हमले से उपयोगकर्ताओं से संबंधित धन प्रभावित नहीं हुआ। उपयोगकर्ता निधियों की सुरक्षा की गारंटी के लिए सोवरीन ट्रेजरी उधार पूल के भीतर लापता धन की प्रतिपूर्ति भी करेगा।

सम्बंधित

तमाडोगे - प्ले टू अर्न मेमे कॉइन

• डोगे पालतू जानवरों के साथ लड़ाई में TAMA कमाएं
• 2 बीएन, टोकन बर्न की अधिकतम आपूर्ति
• अब OKX, Bitmart, Uniswap पर सूचीबद्ध
• LBank, MEXC . पर आगामी लिस्टिंग