Dự án tài chính phi tập trung xToken đã phải hứng chịu một vụ khai thác khác vào cuối tuần sau khi tin tặc phát hiện ra một lỗ hổng trong các hợp đồng thông minh cho sản phẩm xSNX của họ.
Vào ngày 29 tháng 8, nhóm xToken báo cáo rằng cuộc tấn công đã dẫn đến số tiền trị giá khoảng 4,5 triệu đô la bị rút khỏi sản phẩm xSNX của xToken – cho phép người dùng tiếp cận với các tài sản dựa trên Synthetix mà không cần tương tác trực tiếp với các hợp đồng thông minh phức tạp của giao thức.
Hợp đồng xSNX của chúng tôi đã được khai thác. Các hợp đồng khác của chúng tôi không có lỗ hổng tương tự.
Mỗi ngày trong tương lai từ đây sẽ tập trung vào việc xây dựng lại niềm tin với cộng đồng của chúng tôi.
Chúng tôi đang đánh giá tình hình và sẽ cập nhật các bước tiếp theo trong những giờ tới
– xToken (@xtokenmarket) Ngày 29 tháng 8 năm 2021
Dự án đã công bố khám nghiệm tử thi vài giờ sau đó, giải thích rằng kẻ độc hại đã vay tiền nhanh từ sàn giao dịch phi tập trung dYdX (DEX) với giá 25.000 ETH (khoảng 81 triệu USD) để thực hiện vụ tấn công.
Sau đó, họ sử dụng Ether làm tài sản thế chấp để vay 1,5 triệu mã thông báo quản trị Synthetix (SNX) bằng cách sử dụng giao thức thị trường tiền số DeFi phổ biến Aave và trao đổi mã thông báo thanh khoản tổng hợp, Bancor.
Số tiền này đã được đổi lấy 6,5 triệu USDC trên sàn giao dịch phi tập trung, Kyber, gây áp lực giảm giá SNX. Sau đó, kẻ tấn công đã đổi USDC lấy mã thông báo USD của Synthetix (sUSD), trước khi khai thác một lỗ hổng trong hợp đồng của xToken để mua 614.000 SNX với mức giá giả tạo là 811.000 sUSD.
Với mức giá hiện tại, hacker đã kiếm được SNX trị giá 7 triệu đô la.
Để đối phó với cuộc tấn công mới nhất, xToken đã thông báo rằng họ sẽ ngừng cung cấp sản phẩm xSNX, nêu rõ:
“Việc triển khai xSNX hiện tại cho đến nay là sản phẩm phức tạp nhất của chúng tôi, với các phụ thuộc phức tạp và diện tích bề mặt đáng kể cho các lỗ hổng.”
Có liên quan: Làm thế nào để các giao thức DeFi bị tấn công?
xToken cho phép người dùng nắm giữ các tài sản tiền điện tử phái sinh chịu lãi suất như AAVE và SNX yêu cầu người nắm giữ tham gia vào việc đặt cược, quản trị hoặc tương tác với giao thức khác để nhận được lợi nhuận.
Sự cố không phải là lần đầu tiên xToken bị khai thác trong năm nay. Vào tháng 5, giao thức này cũng chịu số phận tương tự khi một kẻ độc hại thao túng Kyber DEX đồng thời lợi dụng việc tính toán giá của xToken. Vụ vi phạm này đã khiến giao thức thiệt hại khoảng 25 triệu đô la Mỹ token SNX vào thời điểm đó.
Trong tương lai, nhóm xToken cho biết họ sẽ dành tuần tới để tính toán thiệt hại của nhà đầu tư và cấu trúc một chương trình bồi thường dựa trên việc sử dụng mã thông báo gốc của nó, XTK.
Tại thời điểm viết bài, XTK đã bán phá giá 45% trong 24 giờ qua, theo CoinGecko và giảm hơn 90% so với mức cao nhất mọi thời đại trong tháng 4 trước lần khai thác đầu tiên.
.
