Протокол DeFi xToken пострадал от хакерской атаки
Очередной проект DeFi стал жертвой взлома. Злоумышленником была совершена хакерская атака на протокол децентрализованного финансирования xToken, в результате которой он потерял около 24,5 миллиона долларов. Хакер использовал флэш-кредиты, с помощью которых украл несколько токенов. Сейчас большая часть из похищенных монет продана за ETH.
Все восемь токенов, которые предоставляет xToken, работают на основе Ethereum. С их помощью можно получать прибыль от DeFi, поскольку построены вокруг них, например, SNX или BNT. Также такие токены позволяют воспользоваться некоторыми преимуществами, такими как вознаграждение за стекинг без выхода из экосистемы Ethereum.
Что использовал хакер для взлома xToken?
Злоумышленник проводит свою атаку с помощью двух программ-эксплойтов. Первая атака была совершена через заем 61 800 ETH (около $270 миллионов). Этот шаг позволил заполучить контроль над оракулом Kyber Network, который предоставляет системе информацию о курсе. Хакер соединил цепочку блоков с настоящими данными для того, чтобы чеканить токены xSNXa. Затем токены были проданы за ETH и SNX.
Также злоумышленником было атаковано уязвимое место контракта xBNTa. С его помощью можно чеканить только токены BNT, но это не было зафиксировано системой. Хакер использовал контракт xBNTa для создания других токенов, которые также продал. Контракты xBNTa и xSNXa использовались одновременно в рамках одной транзакции, и пул xBNTa Bancor, а также пул xSNXa Balancer были немедленно истощены.
В результате использования эксплойтов злоумышленник заполучил 2400 ETH (10,3 миллиона долларов), 781 000 BNT (6,2 миллиона долларов), 407 000 SNX (8 миллионов долларов) и 1,9 миллиарда токенов xBNTa. На данный момент все полученные токены проданы на общую сумму в 5 600 ETH (24,5 миллиона долларов). Не были проданы только xBNTa.
Сейчас разработчики xToken занимаются устранением последствий. Они признали совершенную атаку в профиле Twitter и обещали держать сообщество в курсе. Объяснения будут озвучены в ближайшее время. Стоит отметить, что комиссия за совершенные транзакции для хакера составила 5 ETH (21 900 долларов). Обусловлено это сложностью транзакции, чем она выше – тем выше плата за газ.
💡 Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей 👉 @like_freedman
Автор: Евгения Лимончикова, аналитик Freedman Сlub Crypto News