在黑客发现其 xSNX 产品的智能合约中存在漏洞后,去中心化金融项目 xToken 在周末再次遭受攻击。 8 月 29 日,xToken 团队报告称,这次攻击已导致 xToken 的 xSNX 产品损失了大约 450 万美元的资金——该产品允许用户在不直接与协议复杂智能合约交互的情况下接触基于 Synthetix 的资产。
几个小时后,该项目发布了一份验尸报告,解释说恶意行为者从 dYdX 去中心化交易所 (DEX) 获得了 25,000 ETH(约 8,100 万美元)的快速贷款来进行攻击。 然后,他们使用以太币作为抵押,使用流行的 DeFi 货币市场协议 Aave 和汇集流动性代币交易所 Bancor 借入了 150 万个 Synthetix 治理代币(SNX)。 这些在去中心化交易所 Kyber 上兑换为 650 万美元,对 SNX 的价格施加了下行压力。 攻击者随后将 USDC 换成 Synthetix 的美元代币 (sUSD),然后利用 xToken 合同中的缺陷以 811,000 sUSD 的人为压低价格购买 614,000 SNX。 按照目前的价格,黑客窃取了价值 700 万美元的 SNX。 针对最新的攻击,xToken 宣布将淘汰 xSNX 产品,并声明:
有关的:DeFi 协议如何被黑客入侵? xToken 允许用户持有 AAVE 和 SNX 等加密资产的计息衍生品,这些衍生品需要持有者参与 staking、治理或其他协议交互才能获得收益。 该事件并不是 xToken 今年第一次被利用。 5 月,当恶意行为者操纵 Kyber DEX 并同时利用 xToken 价格计算时,该协议遭受了类似的命运。 该漏洞当时使该协议损失了约 2500 万美元的 SNX 代币。 展望未来,xToken 团队表示将在接下来的一周内计算投资者损失并基于使用其原生代币 XTK 构建补偿计划。 根据 CoinGecko 的数据,在撰写本文时,XTK 在过去 24 小时内下跌了 45%,比第一次利用之前的 4 月历史高点下跌了 90% 以上。 —- 原文链接:https://cointelegraph.com/news/beleaguered-defi-project-xtoken-suffers-second-major-exploit-since-may 原文作者:Cointelegraph By Martin Young 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
陷入困境的 DeFi 项目 xToken 自 5 月以来遭受第二次重大攻击
2021-08-30 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 尽管有 Covid,但英镑/美元的前景仍然乐观,等待美国房屋销售2021-08-30
- 首个为NFT打造的以太坊Layer2解决方案ImmutableX致力成为NFT的增长引擎2021-08-30
- 本聪说币丨ETH2.0,以太坊将面临供应冲击?通缩因素支持多方还是空方?2021-08-30
- 大盘点:有史以来最昂贵的15个NFT2021-08-30
- Kava Swap 今晚启动:对 Kava 生态影响几何?又如何保障安全?2021-08-30