Az xToken decentralizált pénzügyi projekt újabb kihasználást szenvedett el a hétvégén, miután a hackerek felfedezték az xSNX termék intelligens szerződéseinek sebezhetőségét.
Augusztus 29-én az xToken csapata arról számolt be, hogy a támadás nagyjából 4,5 millió dollár értékű forrást eredményezett az xToken xSNX termékéből-ez lehetővé teszi a felhasználók számára, hogy a Synthetix-alapú eszközöknek kitettséget kapjanak anélkül, hogy közvetlenül érintkeznének a protokoll bonyolult intelligens szerződéseivel.
A legjobb üzleti robotjaink
A projekt néhány órával később poszt mortem -et tett közzé, és elmagyarázta, hogy a rosszindulatú színész a dYdX decentralizált tőzsdétől (DEX) 25 000 ETH (nagyjából 81 millió dollár) összegű gyorshitelt vett fel a támadás végrehajtásához.
Ezt követően az Étert fedezetként 1,5 millió Synthetix kormányzási token (SNX) kölcsönzésére használták fel a népszerű DeFi pénzpiaci Aave protokoll és a Bancor likviditási token -csere segítségével.
Ezeket 6,5 millió USDC -ra cserélték a Kyber decentralizált tőzsdén, lefelé nyomást gyakorolva az SNX árára. A támadó ezt követően lecserélte az USDC -t a Synthetix USD tokenjére (sUSD), mielőtt kihasználta az xToken szerződéseiben rejlő hibát, és 614 000 SNX -et vásárolt mesterségesen csökkentett áron 811 000 sUSD -ért.
Jelenlegi árakon a hacker 7 millió dollár értékű SNX -et keresett.
A legújabb támadásra válaszul az xToken bejelentette, hogy visszavonja az xSNX terméket, és kijelenti:
"A jelenlegi xSNX implementáció messze a legbonyolultabb termékünk, komplex függőségekkel és jelentős sebezhetőségi felülettel."
Összefüggő: Hogyan törik fel a DeFi protokollokat?
Az xToken lehetővé teszi a felhasználók számára, hogy olyan kriptoeszközök kamatozó derivatíváit tartsák fenn, mint az AAVE és az SNX, amelyek megkövetelik a tulajdonosoktól, hogy vegyenek részt a stakingben, az irányításban vagy más protokoll-interakcióban a hozam megszerzése érdekében.
Az eset nem az első alkalom, hogy az xToken -t idén kihasználták. Májusban a protokoll hasonló sorsra jutott, amikor egy rosszindulatú szereplő manipulálta a Kyber DEX -et, miközben egyidejűleg kihasználta az xToken árkalkulációit. A szabálysértés akkor körülbelül 25 millió dollárba került a protokoll SNX tokenekbe.
Továbblépve az xToken csapata kijelentette, hogy a következő hetet a befektetői veszteségek kiszámításával és a kompenzációs program felépítésével fogja tölteni, amely a saját jelzője, az XTK alapján történik.
A cikk írásakor az XTK 45% -ot dömpingelt az elmúlt 24 órában, a CoinGecko szerint, és több mint 90% -kal alacsonyabb, mint az első kihasználást megelőző áprilisi csúcs.
Olvassa tovább a Cointelegraph-t