Decentralizovaný finanční projekt xToken utrpěl o víkendu další zneužití poté, co hackeři objevili zranitelnost v inteligentních smlouvách pro jeho produkt xSNX.
29. srpna tým xToken oznámil, že útok vedl k tomu, že z produktu xToken xSNX byly vyčerpány prostředky v hodnotě zhruba 4,5 milionu dolarů-což umožňuje uživatelům získat přístup k aktivům založeným na Synthetix, aniž by přímo interagovali se složitými inteligentními smlouvami protokolu.
Naši nejlepší obchodní roboti
Projekt o několik hodin později zveřejnil posmrtnou smrt s vysvětlením, že zlomyslný herec si na provedení útoku vzal bleskovou půjčku od decentralizované burzy dYdX (DEX) na 25 000 ETH (zhruba 81 milionů dolarů).
Poté použili Ether jako kolaterál k půjčení 1,5 milionu tokenů správy Synthetix (SNX) pomocí populárního protokolu DeFi peněžního trhu Aave a sdružené výměny tokenů likvidity Bancor.
Ty byly vyměněny za 6,5 milionu USDC na decentralizované burze, Kyber, vyvíjející tlak na cenu SNX dolů. Útočník poté vyměnil USDC za token USD (sUSD) společnosti Synthetix, než využil chyby ve smlouvách xToken k nákupu 614 000 SNX za uměle sníženou cenu za 811 000 sUSD.
Při současných cenách hacker vydělal na SNX v hodnotě 7 milionů dolarů.
V reakci na nejnovější útok společnost xToken oznámila, že produkt xSNX vyřadí z provozu, přičemž uvádí:
"Současná implementace xSNX je zdaleka naším nejsložitějším produktem, se složitými závislostmi a značnou plochou zranitelností."
Příbuzný: Jak se mohou hacknout protokoly DeFi?
xToken umožňuje uživatelům držet úročené deriváty kryptoaktiv, jako jsou AAVE a SNX, které vyžadují, aby se držitelé podíleli na sázení, správě nebo jiné interakci protokolu, aby získali výnos.
Tento incident není poprvé, kdy byl xToken letos využíván. V květnu potkal protokol podobný osud, když škodlivý herec manipuloval s Kyber DEX a současně využíval výhod cenových kalkulací xToken. Porušení tehdy stálo protokol kolem 25 milionů USD v tokenech SNX.
Tým xToken prohlásil, že příští týden stráví prací na výpočtu ztrát investorů a strukturování kompenzačního programu založeného na používání jeho nativního tokenu XTK.
Podle CoinGecko v době psaní XTK za posledních 24 hodin zahodilo 45% a oproti dubnovému historickému maximu, které předcházelo prvnímu exploitu, se snížilo o více než 90%.
Pokračujte ve čtení o Cointelegraph