Das dezentralisierte Finanzprojekt xToken hat am Wochenende einen weiteren Exploit erlitten, nachdem Hacker eine Schwachstelle in den Smart Contracts für sein Produkt xSNX entdeckt hatten.
Am 29. August berichtete das xToken-Team, dass durch den Angriff Gelder im Wert von rund 4,5 Millionen US-Dollar aus dem xSNX-Produkt von xToken abgezogen wurden – was es Benutzern ermöglicht, sich mit Synthetix-basierten Vermögenswerten auseinanderzusetzen, ohne direkt mit den komplexen Smart Contracts des Protokolls zu interagieren.
Unsere Top Trading Bots
Das Projekt veröffentlichte einige Stunden später eine Obduktion, in der erklärt wurde, dass der böswillige Akteur einen Flash-Kredit von der dezentralen Börse dYdX (DEX) für 25.000 ETH (rund 81 Millionen US-Dollar) aufgenommen hatte, um den Angriff durchzuführen.
Anschließend nutzten sie den Ether als Sicherheit, um 1,5 Millionen Synthetix-Governance-Token (SNX) über das beliebte DeFi-Geldmarktprotokoll Aave und die gepoolte Liquiditäts-Token-Börse Bancor zu leihen.
Diese wurden an der dezentralen Börse Kyber gegen 6,5 Millionen USDC getauscht, was den Preis von SNX unter Druck setzte. Der Angreifer tauschte dann den USDC gegen den USD-Token (sUSD) von Synthetix, bevor er einen Fehler in den Verträgen von xToken ausnutzte, um 614.000 SNX zu einem künstlich gesenkten Preis für 811.000 sUSD zu kaufen.
Zu aktuellen Preisen machte sich der Hacker mit SNX im Wert von 7 Millionen US-Dollar davon.
Als Reaktion auf den jüngsten Angriff hat xToken angekündigt, das xSNX-Produkt einzustellen.
„Die aktuelle xSNX-Implementierung ist bei weitem unser kompliziertestes Produkt mit komplexen Abhängigkeiten und einer erheblichen Fläche für Schwachstellen.“
Verbunden: Wie werden DeFi-Protokolle gehackt?
xToken ermöglicht es Benutzern, verzinsliche Derivate von Krypto-Assets wie AAVE und SNX zu halten, bei denen die Inhaber an Staking, Governance oder anderen Protokollinteraktionen teilnehmen müssen, um Rendite zu erzielen.
Der Vorfall ist nicht das erste Mal, dass xToken in diesem Jahr ausgenutzt wird. Im Mai erlitt das Protokoll ein ähnliches Schicksal, als ein böswilliger Akteur den Kyber DEX manipulierte und gleichzeitig die xToken-Preisberechnungen ausnutzte. Der Verstoß kostete das Protokoll damals rund 25 Millionen US-Dollar in SNX-Token.
Für die Zukunft gab das xToken-Team bekannt, dass es die kommende Woche damit verbringen wird, die Verluste der Anleger zu berechnen und ein Vergütungsprogramm zu strukturieren, das auf der Verwendung seines nativen Tokens XTK basiert.
Zum Zeitpunkt des Schreibens hatte XTK laut CoinGecko in den letzten 24 Stunden 45 % abgenommen und liegt mehr als 90 % unter seinem Allzeithoch vom April, das dem ersten Exploit vorausging.
Lesen Sie weiter über Cointelegraph