DeFi 项目团队 xToken 报告了协议黑客攻击。 对用户的损害估计为 450 万美元。
攻击发生在 8 月 29 日上午 7 点 43 分(UTC)。 黑客利用了 xSNX 产品中的一个漏洞,该漏洞允许访问基于 Synthetix 的资产,而无需直接与协议的复杂智能合约交互。
XToken 创始人 Michael Cohen 在一篇博文中描述了攻击者的行为: 黑客在 dYdX 平台上即时借贷了 25,000 ETH; 使用这些资金作为抵押,在 Aave 协议中借入了约 100 万个 SNX 代币; 另外在 Bancor 去中心化交易所用 6,800 ETH 换取 519,000 SNX; 在 Kyber 协议中将收到的 SNX 150 万美元兑换为 650 万美元,从而导致 Synthetix 管理代币的价格暴跌; 以 650 万美元的价格在 Curve 上购买了 650 万美元; 将约 200 万 sUSD 转移到 xSNXAdmin 合约中,意图以稳定币偿还债务以解除对 SNX 的封锁; 在 xSNXAdmin 中调用 callFunction,烧掉未偿债务,并以人为的低价以 811,000 sUSD 额外购买了 61??4,000 个 SNX。 将 811,000 sUSD 兑换为 811,000 USDC,仍在合约中; 执行反向操作,将资产转移到 ETH 并偿还贷款。Cohen 承认,开发人员错误地公开了 callFunction,尽管它应该只从 dYdX 即时贷款智能合约中调用。 他说,黑客利用该漏洞通过 xSNX 资产对 SNX 的价格施压,并从外部套利中获利。 受到攻击后,xToken 决定放弃 xSNX 产品。 该团队正在制定基于用户自己的 XTK 代币对用户造成的损害的赔偿计划。
其中一位用户认为,导致 XTK 价格暴跌的黑客攻击发生在一次严重的资产抛售之后。 自 8 月 22 日以来,汇率翻了一番多——8 月 28 日,报价达到 0.29 美元,而 0.14 美元(CoinGecko)。
回想一下,在 5 月份,一个不知名的人使用两个漏洞攻击了该协议,并提取了价值约 2500 万美元的资产。 —- 原文链接:https://forklog.com/defi-proekt-xtoken-podvergsya-vtoroj-atake-za-god-ushherb-otsenili-v-4-5-mln/ 原文作者:Роман Петров 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi 项目 xToken 在一年内遭受了第二次攻击。 损失估计为 450 万美元
2021-08-30 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Cream Finance 再次遭受黑客攻击,损失 1800 万美元2021-08-30
- Cream Finance 损失了 2600 万美元2021-08-30
- Defi项目“Dopple Finance”重组升级Twindex 2.0并添加“KUSD”币2021-08-30
- Cream Finance DeFi 平台因闪电贷黑客攻击损失 1900 万美元2021-08-30
- NexisDAO 内测正式开启(附详细教程)2021-08-30