/Kuşatılmış DeFi projesi xToken, Mayıs ayından bu yana ikinci büyük istismara maruz kaldı

Kuşatılmış DeFi projesi xToken, Mayıs ayından bu yana ikinci büyük istismara maruz kaldı

Merkezi olmayan finans projesi xToken, bilgisayar korsanlarının xSNX ürünü için akıllı sözleşmelerde bir güvenlik açığı keşfetmesinin ardından hafta sonu başka bir istismara maruz kaldı.

29 Ağustos’ta xToken ekibi, saldırının xToken’ın xSNX ürününden yaklaşık 4,5 milyon dolar değerinde fonun çekilmesiyle sonuçlandığını bildirdi – bu da kullanıcıların, protokolün karmaşık akıllı sözleşmeleriyle doğrudan etkileşime girmeden Synthetix tabanlı varlıklara maruz kalmalarını sağlar.

proje yayınladı otopsi Birkaç saat sonra, kötü niyetli aktörün saldırıyı gerçekleştirmek için dYdX merkezi olmayan borsadan (DEX) 25.000 ETH (kabaca 81 milyon dolar) karşılığında flaş kredi aldığını açıkladı.

Daha sonra, popüler DeFi para piyasası protokolü Aave ve havuzlanmış likidite token borsası Bancor’u kullanarak 1,5 milyon Synthetix yönetişim jetonunu (SNX) ödünç almak için Ether’i teminat olarak kullandılar.

Bunlar, SNX fiyatı üzerinde aşağı yönlü baskı uygulayarak, merkezi olmayan borsa Kyber’de 6,5 milyon USDC ile takas edildi. Saldırgan daha sonra USDC’yi Synthetix’in USD tokeni (sUSD) ile takas etti ve xToken’ın sözleşmelerindeki bir kusurdan yararlanarak 811.000 sUSD için yapay olarak düşük bir fiyattan 614.000 SNX satın aldı.

Mevcut fiyatlarla, bilgisayar korsanı 7 milyon dolar değerinde SNX ile kaçtı.

En son saldırıya yanıt olarak xToken, xSNX ürününü kullanımdan kaldıracağını duyurdu ve şunları söyledi:

“Mevcut xSNX uygulaması, karmaşık bağımlılıklar ve güvenlik açıkları için önemli yüzey alanı ile açık ara en karmaşık ürünümüzdür.”

İlgili: DeFi protokolleri nasıl hacklenir?

xToken, kullanıcıların getiri elde etmek için sahiplerinin stake etme, yönetişim veya diğer protokol etkileşimlerine katılmasını gerektiren AAVE ve SNX gibi kripto varlıklarının faiz getiren türevlerini elinde tutmasına olanak tanır.

Olay, xToken’ın bu yıl ilk kez istismar edilmesi değil. Mayıs ayında, kötü niyetli bir aktör Kyber DEX’i manipüle ederken aynı zamanda xToken fiyat hesaplamalarından da yararlandığında protokol benzer bir kaderi yaşadı. İhlal, protokole o sırada SNX jetonlarında yaklaşık 25 milyon dolara mal oldu.

İleriye dönük olarak, xToken ekibi önümüzdeki haftayı yatırımcı kayıplarını hesaplamak ve yerel belirteci XTK’yı kullanarak bir tazminat programı yapılandırmak için çalışarak geçireceğini belirtti.

CoinGecko’ya göre XTK, yazının yazıldığı sırada son 24 saat içinde %45 değer kaybetti ve ilk istismardan önceki tüm zamanların en yüksek seviyesi olan Nisan ayından %90’dan fazla düştü.