Общая сумма похищенных криптоактивов составляет более $1 млн. Команда децентрализованной платформы Sovryn заявила, что хакер «предоставил ликвидность кредитному договору RBTC, закрыл свой кредит с помощью свопа, используя залог XUSD, выкупил (сжег) свой токен iRBTC и отправил WRBTC обратно в RskSwap для завершения мгновенного свопа».
Таким образом злоумышленник смог вывести из кредитного пула больше RBTC, чем первоначально депонировал. Разработчики протокола сообщили, что «смогли вернуть активы, когда злоумышленник пытался их вывести». На данный момент удалось вернуть примерно половину активов.
Член команды Sovryn Эдан Яго (Edan Yago) заявил, что за два года это первый случай взлома протокола. Он утверждает, что Sovryn «постоянно проходит внешний аудит», а его политика безопасности предусматривает ценное вознаграждение за обнаружение ошибок. Команда уточнила, что активы пользователей не пострадали и любая недостающая сумма из кредитных пулов будет возвращена проектом.
RBTC и USDT – стейблкоины, привязанные к биткоину и доллару США, соответственно. В инциденте со взломом они циркулировали на сайдчейне Биткоина Rootstock (RSK), предназначенном для расширения возможностей смарт-контракта и масштабирования Биткоина. Протокол DeFi Sovryn построен на RSK.
Протоколы DeFi по прежнему остаются целью для хакеров. По данным специалистов по безопасности блокчейнов Immunefi, в III квартале этого года децентрализованные платформы потеряли более $428.7 млн.