Zdecentralizowany projekt finansowy xToken doznał kolejnego exploita w weekend po tym, jak hakerzy odkryli lukę w inteligentnych kontraktach dla swojego produktu xSNX.
29 sierpnia zespół xToken poinformował, że atak spowodował, że z produktu xSNX firmy xToken pobrano środki o wartości około 4,5 miliona dolarów — co pozwala użytkownikom uzyskać dostęp do aktywów opartych na Synthetix bez bezpośredniej interakcji ze złożonymi inteligentnymi kontraktami protokołu.
Nasze najlepsze roboty biznesowe
Projekt opublikował post mortem kilka godzin później, wyjaśniając, że złośliwy aktor zaciągnął pożyczkę błyskawiczną ze zdecentralizowanej giełdy dYdX (DEX) na 25 000 ETH (około 81 milionów dolarów), aby przeprowadzić atak.
Następnie wykorzystali Ether jako zabezpieczenie do pożyczenia 1,5 miliona tokenów zarządzania Synthetix (SNX) przy użyciu popularnego protokołu rynku pieniężnego DeFi Aave i wspólnej wymiany tokenów płynności Bancor.
Zostały one zamienione na 6,5 miliona USDC na zdecentralizowanej giełdzie Kyber, wywierając presję na obniżkę ceny SNX. Atakujący wymienił następnie USDC na token USD Synthetix (sUSD), zanim wykorzystał lukę w kontraktach xToken na zakup 614 000 SNX po sztucznie zaniżonej cenie za 811 000 sUSD.
Przy obecnych cenach haker uciekł z SNX o wartości 7 milionów dolarów.
W odpowiedzi na najnowszy atak xToken ogłosił, że wycofa produkt xSNX, stwierdzając:
„Obecna implementacja xSNX jest zdecydowanie naszym najbardziej skomplikowanym produktem, ze złożonymi zależnościami i znaczną powierzchnią podatności”.
Związane z: Jak protokoły DeFi są hackowane?
xToken umożliwia użytkownikom posiadanie oprocentowanych instrumentów pochodnych aktywów kryptograficznych, takich jak AAVE i SNX, które wymagają od posiadaczy udziału w obstawianiu, zarządzaniu lub innej interakcji protokołów w celu uzyskania zysku.
Incydent nie jest pierwszym użyciem xToken w tym roku. W maju protokół spotkał podobny los, gdy złośliwy aktor manipulował Kyber DEX, jednocześnie korzystając z obliczeń cen xToken. Naruszenie kosztowało protokół około 25 milionów dolarów w tokenach SNX w tym czasie.
Idąc dalej, zespół xToken stwierdził, że w nadchodzącym tygodniu będzie pracował nad obliczeniem strat inwestorów i ustrukturyzowaniem programu wynagrodzeń w oparciu o jego natywny token XTK.
W momencie pisania tego tekstu, XTK zrzucił 45% w ciągu ostatnich 24 godzin, według CoinGecko, i spadł o ponad 90% w porównaniu z kwietniowym maksimum, które poprzedzało pierwszy exploit.
Kontynuuj czytanie o Cointelegraph