DeFi协议xToken因黑客攻击损失了2500万美元

攻击者从xToken分散式融资协议中撤回了价值约2500万美元的资产。

我们今天的攻击的初步报告。 未来几天会有更多详细信息.https：//t.co/ZadHCUTqEK

— xToken（@xtokenmarket）2021年5月12日

根据该项目的开发人员，攻击发生在5月12日莫斯科时间17:44。 专家们在开始约十分钟后注意到“价格和供应差异”，并中止了智能合约的工作。

未知者立即清空xBNTa和xSNXa流动资金池。 BNT和SNX令牌保留在xToken合同中。 黑客持有以太坊作为债务对冲策略的一部分，从xSNX合约中提取了416 ETH。

Bancor和Balancer的流动资金池损失了大约2500万美元的资产。

攻击者立即获得了61,800 ETH的贷款，然后利用了两个漏洞：

根据TheBlock分析师Igor Igamberdiev的说法，同时使用两个漏洞和攻击速度的事实表明，接近项目开发人员可能会参与其中。

1/9

今天，另一种DeFi协议xToken被利用，近2500万美元被盗。

攻击者足够聪明（或足够接近该项目），可以对两个项目的令牌使用两种不同的攻击。????pic.twitter.com/cCmOu1hj9g

— Igor Igamberdiev（@FrankResearcher）2021年5月12日

据TheBlock称，该黑客盗用了2,400 ETH，781,000 BNT，407,000 SNX和19亿xBTNa。 除xBNTa以外的所有代币均以5600 ETH的价格售出。

回想一下，5月初，攻击者攻击了Spartan Protocol的DeFi项目，并从其流动资金池中提取了约3000万美元，他还使用了即时贷款。

今年4月，EasyFi登陆协议损失了600万美元，黑客获得了项目创始人Ankitt Gour的计算机和MetaMask钱包的远程访问权限。

—-

原文链接：https://forklog.com/defi-protokol-xtoken-poteryal-25-mln-iz-za-hakerskoj-ataki/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。