Het gedecentraliseerde financiële project xToken heeft dit weekend opnieuw te maken gehad met misbruik nadat hackers een kwetsbaarheid ontdekten in de slimme contracten voor zijn xSNX-product.
Op 29 augustus meldde het xToken-team dat de aanval ertoe had geleid dat er ongeveer $ 4,5 miljoen aan geld was weggepompt uit xToken's xSNX-product - waardoor gebruikers blootstelling kunnen krijgen aan op Synthetix gebaseerde activa zonder directe interactie met de complexe slimme contracten van het protocol.
Onze beste handelsrobots
Het project publiceerde een paar uur later een post-mortem waarin werd uitgelegd dat de kwaadwillende acteur een flitslening had genomen van de dYdX decentralized exchange (DEX) voor 25.000 ETH (ongeveer $ 81 miljoen) om de aanval uit te voeren.
Vervolgens gebruikten ze de Ether als onderpand om 1,5 miljoen Synthetix-governancetokens (SNX) te lenen met behulp van het populaire DeFi-geldmarktprotocol Aave, en de gepoolde liquiditeitstokenuitwisseling, Bancor.
Deze werden geruild voor 6,5 miljoen USDC op de gedecentraliseerde beurs, Kyber, wat neerwaartse druk uitoefende op de prijs van SNX. De aanvaller ruilde vervolgens de USDC voor het USD-token (sUSD) van Synthetix, voordat hij een fout in de contracten van xToken uitbuitte om 614.000 SNX te kopen tegen een kunstmatig lage prijs voor 811.000 sUSD.
Tegen de huidige prijzen ging de hacker er vandoor met $ 7 miljoen aan SNX.
Als reactie op de laatste aanval heeft xToken aangekondigd dat het het xSNX-product zal stopzetten, met vermelding van:
"De huidige xSNX-implementatie is verreweg ons meest gecompliceerde product, met complexe afhankelijkheden en een aanzienlijk oppervlak voor kwetsbaarheden."
Verwant: Hoe worden DeFi-protocollen gehackt?
xToken stelt gebruikers in staat rentedragende derivaten van crypto-activa zoals AAVE en SNX aan te houden, waarvoor houders moeten deelnemen aan staking, governance of andere protocolinteractie om rendement te ontvangen.
Het incident is niet de eerste keer dat xToken dit jaar wordt uitgebuit. In mei onderging het protocol een soortgelijk lot toen een kwaadwillende acteur de Kyber DEX manipuleerde en tegelijkertijd profiteerde van xToken-prijsberekeningen. De inbreuk kostte het protocol destijds ongeveer $ 25 miljoen aan SNX-tokens.
In de toekomst verklaarde het xToken-team dat het de komende week zal werken aan het berekenen van beleggersverliezen en het structureren van een compensatieprogramma op basis van het gebruik van zijn eigen token, XTK.
Op het moment van schrijven had XTK de afgelopen 24 uur 45% gedumpt, volgens CoinGecko, en is het meer dan 90% gedaald ten opzichte van het hoogste punt ooit in april, dat voorafging aan de eerste exploit.
Lees verder over CoinTelegraph