Mo.bi - Crypto Currency Tracker logo Mo.bi - Crypto Currency Tracker logo
Forklog 2021-05-13 08:05:50

DeFi-протокол xToken потерял $25 млн из-за хакерской атаки

Злоумышленник вывел из протокола децентрализованного финансирования xToken активы стоимость около $25 млн. Our initial report on today's exploit. More details in the coming days.https://t.co/ZadHCUTqEK— xToken (@xtokenmarket) May 12, 2021 По словам разработчиков проекта, атака произошла 12 мая в 17:44 по московскому времени. Специалисты заметили «расхождения в цене и предложении» примерно через десять минут после ее начала и приостановили работу смарт-контрактов. Неизвестный немедленно опустошил пулы ликвидности xBNTa и xSNXa. Токены BNT и SNX остались в контрактах xToken. Хакер извлек 416 ETH из контракта xSNX, поскольку он хранит Ethereum в рамках стратегии хеджирования долга. Пулы ликвидности Bancor и Balancer потеряли активы стоимостью около $25 млн. Злоумышленник взял мгновенный займ в размере 61 800 ETH, а затем применил два эксплойта: неизвестный использовал криптовалюту для манипуляций с оракулом Kyber Network, предоставляющим блокчейну данные о цене SNX. Ему удалось выпустить большое количество синтетических токенов, которые затем были конвертированы в ETH и SNX;поскольку xBNT — «обернутый» токен, для его выпуска необходимо внести залог именно в BNT. Однако смарт-контракт xToken не проверял эту зависимость. Благодаря уязвимости хакер использовал более дешевые токены SPD.  По мнению аналитика TheBlock Игоря Игамбердиева, факт одновременного использования двух уязвимостей и скорость атаки указывают на возможное участие людей, близких к разработке проекта. 1/9Another DeFi protocol xToken was exploited today and almost $25 million was stolen. The attacker was smart enough (or close enough to this project) to use two different exploits for two projects’ tokens.👇 pic.twitter.com/cCmOu1hj9g— Igor Igamberdiev (@FrankResearcher) May 12, 2021 По данным TheBlock, хакер присвоил 2400 ETH, 781 000 BNT, 407 000 SNX и 1,9 млрд xBNTa. Все токены за исключением xBNTa были проданы за 5600 ETH. Напомним, в начале мая злоумышленник атаковал DeFi-проект Spartan Protocol и вывел из его пулов ликвидности около $30 млн. Он также использовал мгновенные займы. В апреле лендинговый протокол EasyFi потерял $6 млн. Хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя проекта Анкитта Гаура.

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.