DeFi项目团队 xToken 报告了协议黑客攻击。 对用户的损害估计为 450 万美元。
我们的 xSNX 合约被利用了。 我们的其他合约没有类似的漏洞。
从这里开始的每一天都将专注于重建与我们社区的信任。
我们正在评估情况,并将在接下来的几个小时内更新后续步骤
– xToken (@xtokenmarket) 2021 年 8 月 29 日
攻击发生在 UTC 时间 8 月 29 日上午 7 点 43 分。
黑客利用了 xSNX 产品中的一个漏洞,该漏洞允许访问基于 Synthetix 的资产,而无需直接与协议的复杂智能合约进行交互。
https://t.co/9yHw8WAILO
– xToken (@xtokenmarket) 2021 年 8 月 29 日
XToken 创始人 Michael Cohen 在一篇博文中描述了攻击者的行为:
黑客在 dYdX 平台上即时借贷了 25,000 ETH;
使用这些资金作为质押,在 Aave 协议中借入了约 100 万个 SNX 代币;
另外在 Bancor 去中心化交易所用 6,800 ETH 换取 519,000 SNX;
在 Kyber 协议中将收到的 SNX 150 万美元兑换为 650 万美元,从而导致 Synthetix 管理代币的价格暴跌;
以 650 万美元的价格在 Curve 购买了 650 万美元;
将约 200 万 sUSD 转移到 xSNXAdmin 合约中,意图以稳定币偿还债务以解除对 SNX 的封锁;
在 xSNXAdmin 中调用 callFunction,烧掉未偿债务,并以人为的低价以 811,000 sUSD 的价格额外购买了 614,000 个 SNX。
将 811,000 sUSD 兑换为 811,000 USDC,仍在合约中;
执行反向操作,将资产转移到 ETH 并偿还贷款。
Cohen 承认,开发人员错误地公开了 callFunction,尽管它应该只从 dYdX 即时贷款智能合约中调用。 他说,黑客利用该漏洞通过 xSNX 资产对 SNX 的价格施压,并从外部套利中获利。
受到攻击后,xToken 决定放弃 xSNX 产品。
该团队正在制定基于用户自己的 XTK 代币的用户损害赔偿计划。
“我们是一个预算很小的小团队,450 万美元是一笔可观的金额,”科恩说。
其中一位用户认为,导致 XTK 价格暴跌的黑客攻击发生在一次严重的资产抛售之后。 自 8 月 22 日以来,汇率翻了一番多——8 月 28 日,报价达到 0.29 美元,而 0.14 美元(CoinGecko)。
因此,在大量暴涨之后,你的令牌突然被“黑客攻击”。 我们应该相信吗。 pic.twitter.com/lLyYrne9t6
– MadRush (@rusty7500) 2021 年 8 月 29 日
回想一下,在 5 月份,一个不知名的人使用两个漏洞攻击了该协议,并提取了价值约 2500 万美元的资产。
订阅 ForkLog YouTube 频道。
发现文中有错误? 选择它并按 CTRL + ENTER
资讯来源:由0x资讯编译自FORKLOG。版权归作者Роман Петров所有,未经许可,不得转载