LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > DeFi 项目 xToken 在一年内遭受了第二次攻击。 损失估计为 450 万美元

DeFi 项目 xToken 在一年内遭受了第二次攻击。 损失估计为 450 万美元

2021-08-30 wanbizu AI 来源:区块链网络

DeFi 项目团队 xToken 报告了协议黑客攻击。 对用户的损害估计为 450 万美元。

攻击发生在 8 月 29 日上午 7 点 43 分(UTC)。

黑客利用了 xSNX 产品中的一个漏洞,该漏洞允许访问基于 Synthetix 的资产,而无需直接与协议的复杂智能合约交互。

XToken 创始人 Michael Cohen 在一篇博文中描述了攻击者的行为:

黑客在 dYdX 平台上即时借贷了 25,000 ETH; 使用这些资金作为抵押,在 Aave 协议中借入了约 100 万个 SNX 代币; 另外在 Bancor 去中心化交易所用 6,800 ETH 换取 519,000 SNX; 在 Kyber 协议中将收到的 SNX 150 万美元兑换为 650 万美元,从而导致 Synthetix 管理代币的价格暴跌; 以 650 万美元的价格在 Curve 上购买了 650 万美元; 将约 200 万 sUSD 转移到 xSNXAdmin 合约中,意图以稳定币偿还债务以解除对 SNX 的封锁; 在 xSNXAdmin 中调用 callFunction,烧掉未偿债务,并以人为的低价以 811,000 sUSD 额外购买了 61??4,000 个 SNX。 将 811,000 sUSD 兑换为 811,000 USDC,仍在合约中; 执行反向操作,将资产转移到 ETH 并偿还贷款。

Cohen 承认,开发人员错误地公开了 callFunction,尽管它应该只从 dYdX 即时贷款智能合约中调用。 他说,黑客利用该漏洞通过 xSNX 资产对 SNX 的价格施压,并从外部套利中获利。

受到攻击后,xToken 决定放弃 xSNX 产品。

该团队正在制定基于用户自己的 XTK 代币对用户造成的损害的赔偿计划。

“我们是一个预算很小的小团队,450 万美元是一笔可观的金额,”科恩说。

其中一位用户认为,导致 XTK 价格暴跌的黑客攻击发生在一次严重的资产抛售之后。 自 8 月 22 日以来,汇率翻了一番多——8 月 28 日,报价达到 0.29 美元,而 0.14 美元(CoinGecko)。

回想一下,在 5 月份,一个不知名的人使用两个漏洞攻击了该协议,并提取了价值约 2500 万美元的资产。

—-

原文链接:https://forklog.com/defi-proekt-xtoken-podvergsya-vtoroj-atake-za-god-ushherb-otsenili-v-4-5-mln/

原文作者:Роман Петров

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...