Home » Аналитика » Хакер лишил DeFi-протокол xToken $25 млн

Хакер лишил DeFi-протокол xToken $25 млн

Злоумышленник вывел из протокола децентрализованного финансирования xToken активы стоимость около $25 млн.

Our initial report on today's exploit. More details in the coming days.https://t.co/ZadHCUTqEK

— xToken (@xtokenmarket) May 12, 2021

По словам разработчиков проекта, атака произошла 12 мая в 17:44 по московскому времени. Специалисты заметили «расхождения в цене и предложении» примерно через десять минут после ее начала и приостановили работу смарт-контрактов.

Неизвестный немедленно опустошил пулы ликвидности xBNTa и xSNXa. Токены BNT и SNX остались в контрактах xToken. Хакер извлек 416 ETH из контракта xSNX, поскольку он хранит Ethereum в рамках стратегии хеджирования долга.

Пулы ликвидности Bancor и Balancer потеряли активы стоимостью около $25 млн.

Злоумышленник взял мгновенный займ в размере 61 800 ETH, а затем применил два эксплойта:

  • неизвестный использовал криптовалюту для манипуляций с оракулом Kyber Network, предоставляющим блокчейну данные о цене SNX. Ему удалось выпустить большое количество синтетических токенов, которые затем были конвертированы в ETH и SNX;
  • поскольку xBNT — «обернутый» токен, для его выпуска необходимо внести залог именно в BNT. Однако смарт-контракт xToken не проверял эту зависимость. Благодаря уязвимости хакер использовал более дешевые токены SPD.

По мнению аналитика TheBlock Игоря Игамбердиева, факт одновременного использования двух уязвимостей и скорость атаки указывают на возможное участие людей, близких к разработке проекта.

1/9

Another DeFi protocol xToken was exploited today and almost $25 million was stolen.

The attacker was smart enough (or close enough to this project) to use two different exploits for two projects’ tokens.👇 pic.twitter.com/cCmOu1hj9g

— Igor Igamberdiev (@FrankResearcher) May 12, 2021

По данным TheBlock, хакер присвоил 2400 ETH, 781 000 BNT, 407 000 SNX и 1,9 млрд xBTNa. Все токены за исключением xBNTa были проданы за 5600 ETH.

В начале мая злоумышленник атаковал DeFi-проект Spartan Protocol и вывел из его пулов ликвидности около $30 млн. Он также использовал мгновенные займы.

В апреле лендинговый протокол EasyFi потерял $6 млн. Хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя проекта Анкитта Гаура.

Источник: bitnovosti.com

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Аналитика

Институциональный спрос на криптовалюты — глобальное исследование Cointelegraph

Второе ежегодное исследование, проводимое Cointelegraph, показало, что 62% профессиональных инвесторов либо уже владеют цифровыми активами (43%) либо планируют приобрести их в будущем (19%). В 2022 году было проведено как минимум три заметных исследования среди профессиональных инвесторов в криптовалюты: от Cointelegraph, Bitwise и Nickel Asset Management. В среднем 45% опрошенных организаций имеют инвестиции в криптовалюты. В […]

Читать дальше
Аналитика

Как получить 100% кешбэк за отель? Обзор сервиса бронирования SHELTERZ

Эксперты: путешествовать в 2022 году стало сложнее Мировой туризм вернулся к «доковидному» состоянию только на две трети, заключили эксперты из Всемирной туристической организации при ООН, (UNWTO). В 2023 году не ожидается ускорения темпов восстановления. К тому же, на фоне последних геополитических потрясений жителям ряда стран стало особенно сложно путешествовать и, к сожалению, россияне — среди […]

Читать дальше
Аналитика

Данные о работе в Lightning Network от оператора четвертого крупнейшего узла

Отчет об опыте управления собственными lightning-узлами от компании River Financial, участвующей в Lightning Network с 2019 года. River Financial — финансовая и технологическая компания, ассистирующая в накоплении и использовании биткойна. Мы предлагаем брокерские услуги, облачный майнинг, автоматизированную равномерную покупку BTC (тактика усреднения долларовой стоимости) без комиссий и транзакции депозита и вывода средств через Lightning Network. […]

Читать дальше