Sovryn - REKT



Maxilere eleştirmek için malzeme çıktı.

4 Ekim'de, tartışmalı "Bitcoin akıllı sözleşme ağı" RSK'de (görünüşe göre "dünyanın en güvenli akıllı sözleşme ağı") "DeFi" protokolü olan Sovryn'den yaklaşık 1,1 milyon dolar çalındı.

Geliştiriciler, sözleşmeleri "bakım moduna" sokarak daha fazla kayıp yaşanmasını önledi ve saldırı, Twitter'da kendi kendini tebrik niteliğindeki bir ileti dizisiyle duyuruldu.

Ancak, Bitcoin'cilere hizmet veren bir protokol için kontratları duraklatmak biraz merkezi bir işlem değil mi?

Tamamen Bitcoin'e özgü DeFi uygulamaları imkansız olsa da, iyi bir pazarlama yatırımcıları cezbeder ve Sovryn, neredeyse 2 milyar dolar ile Uniswap v3'ten bile daha yüksek TVL'ye sahip olduğu yönündeki aslında doğru olmayan bir iddiayla Anthony Pompliano tarafından geçen yıl piyasaya sürüldükten sonra büyük miktarda shillendi.

DeFiLlama'nın TVL metriklerine bir staking dahil/değil kutucuğu ekleyerek Sovryn'in rakamını gerçekte sadece 52 milyon dolara düşürmesine yol açan toplam kilitli değerin, native stake edilen SOV da dahil olmak üzere yanlış hesaplandığı gün yüzüne çıktı.

Bu ortaya çıktığından beri, TVL zirveden yaklaşık %90, native token SOV ise bir yıl önceki ATH'sinden %99 oranında aşağı düştü.

Kaynak: BeosinAlert

Protokol iki eski kredi havuzundan fon kaybetti: 45 RBTC’yi (yaklaşık 900 bin dolar) RBTC (RSK köprülü BTC) havuzundan ve 211 bin USDT’yi USDT havuzundan.

Beosin'in analizine göre, istismarın nedeni "callTokensToSend fonksiyonunun harici çağrısı"ydı.

Saldırganın adresi: 0xc92ebecda030234c10e149beead6bba61197531a

Örnek tx: 0xf5ea62…

Saldırgan önce saldırı kontratını deploy etti ve o kontrata 0,03 RBTC transfer etti.

Ardından, flashloan yoluyla üç adet pair adrese 8,20 RBTC borç almak için saldırı kontratını başlattı, ve sonra 8,23 RBTC'nin tamamını yatırdı.

Saldırgan, oluşturduğu LP'yi teminatlandırarak 52.999 side token’ı borç almak için kullandı.

Daha sonra teminatın geri ödenmesi için closeWithDeposit fonksiyonu çağrıldı. Borç alınan 26.900 side token 4,17 RBTC’ye swaplandı. Saldırganın 26.000 side tokenı 22.653 Loan Token karşılığında mint ettiğine ancak closeWithDeposit fonksiyonunda böyle bir mint fonksiyonu bulunmadığına dikkat edin.

Sonra saldırganın, saldırı kontratını harici olarak çağırmak için side tokenları kullandığını ve mint fonksiyonunu çağırmak için saldırı kontratını kullandığını bulduk.

Çünkü tokenPrice fonksiyonunda, Loan token fiyatını hesaplamak için side tokenların sayısına bakar ve toplam token sayısı o anda güncellenmediğinden, bu da saldırganın daha fazla Loan token almasına neden oldu.

Son olarak, saldırgan 27.086 side token almak için karşılığında 22.653 Loan token yakma fonksiyonunu çağırdı.

Ardından saldırgan, side tokenları tekrar almak için ilgili fonksiyonu bir döngüde çağırıp son olarak bunları RBTC'ye dönüştürdü.

Çalınan fonlar Tornado Cash’e yatırıldı.

7 Ekim'de yayınlanan bir güncelleme, hiçbir Sovryn kullanıcısının endişelenmesine gerek olmadığını söyleyerek şunları belirtti:

Şimdiye kadar fonların yaklaşık yarısı geri alındı.

Kalan muhtemel kullanıcı kayıpları, Exchequer tarafından tamamen karşılanacaktır.

Ve saldırıdan beş gün sonra, son bir son duyuru daha geldi:

"ETH köprüsünde sıkışan tüm kullanıcı fonları açıldı. Yalnızca bir türde [sic] istisna vardır: USDT ile XUSD arasında köprü kuran kullanıcı."

WBTC/renBTC gibi köprülü varlıklar ve Badger gibi protokoller de dahil olmak üzere Ethereum üzerinde BTC odaklı projeler yeterli miktarda mevcut, ancak Bitcoin benimseme ölçeği düşük kalıyor.

Bunların en büyüğü olan WBTC bile yaklaşık 5 milyar dolarlık TVL ile Bitcoin'in 387 milyar dolarlık piyasa değerinin yüzeyinde ince bir tabaka gibi kalıyor.

BTC maxileri, coinlerinin diğer ağlara wraplenmesine güvenmiyorlar. Birçoğu, konu gönülden inandıkları bu saf kripto para birimi olunca Ethereum, DeFi ve diğer bütün deneysel çalışmalara şüpheyle yaklaşıyorlar.

Bu olay, Bitcoincilere dijital altınlarına tutunmak için daha fazla neden verecek.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.