Sovryn - 翻车



为(比特币)最大主义提供更多的燃料。

10月4日,约110万美元从Sovryn被盗,该项目是搭建在有争议的"比特币智能合约网络"RSK(显然是"世界上最安全的智能合约网络")之上的"DeFi"协议。

开发人员将合约置于"维护模式",以防止进一步的损失,并通过Twitter上一个约等于自我表扬的推文串宣布了这次攻击。

但是,对于一个迎合比特币用户的协议来说,暂停合约是不是有点 中心化

虽然真正的比特币原生DeFi应用仍然不可能,但出色的营销吸引了投资者,Sovryn在去年推出时被Anthony Pompliano大肆吹捧,因为他错误地认为它的TVL比Uniswap v3高,几乎达到20亿美元。

结果发现TVL被误算了,涵盖了质押的原生代币SOV,导致DeFiLlama在他们的TVL指标中增加了质押切换功能,使Sovryn的TVL下降到只有5200万美元。

从那时起,Sovryn的TVL自高峰以来下降了约90%,原生代币SOV的价格从一年前的最高值下降了99%。

以下信息来自:BeosinAlert

该协议损失了两个已停止借贷池的资金:RBTC(RSK-bridged BTC)池,损失45RBTC(约90万美元),以及USDT池的21.1万USDT。

根据Beosin的分析,该漏洞被归结为"外部调用callTokensToSend函数"。

黑客的地址:0xc92ebecda030234c10e149beead6bba61197531a

交易示例:0xf5ea62...

黑客首先部署了攻击合约,并转入0.03RBTC。

然后调用攻击合约,通过闪电贷向三个配对地址借入8.20RBTC,然后存入8.23RBTC。

黑客使用LP借入52,999个side代币。

然后调用closeWithDeposit函数来偿还抵押品。26,900个side代币被换成了4.17个RBTC。请注意,黑客将26,000个side代币铸成了22,653个Loan代币,而在closeWithDeposit函数中,没有这样的铸币函数。

然后我们发现,黑客用side代币调用攻击合约,用攻击合约来调用铸币函数。

因为在tokenPrice函数中,它是依靠side代币的数量来计算Load代币的价格,而此时代币的总数量还没有更新,导致黑客获得了更多的Loan代币。

最后,黑客调用销毁函数,销毁22,653个Loan代币,得到27,086个side代币。

然后,黑客循环调用相关函数,以获得side代币,最后将其转换为RBTC。

被盗资金被存入Tornado Cash。

Sovryn10月7日发布的更新表示个人投资者不需要为其担心,公告称:

到目前为止,大约有一半的资金已经被追回

潜在的剩余用户损失将完全由项目金库承担

而在攻击发生五天后,最终宣布

“所有留在ETH桥上的用户资金都已经解冻。只有一个例外:在USDT与XUSD跨链的用户"。

以太坊上不乏专注BTC的项目,包括WBTC/renBTC等跨链资产和Badger等协议,但比特币的使用规模仍然很低。

即使是其中最大的WBTC,其TVL约为50亿美元,几乎没有触及比特币3870亿美元市值的最外层。

BTC最大主义者们不相信把他们的币封装在其他链上。他们中的很多人对以太坊、DeFi和任何有关他们认为是纯粹加密货币实验的东西都持怀疑态度。

这一事件只会给比特币持有者更多的理由来紧紧抓住他们的数字黄金。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。