Хакеры вывели $24,5 млн из протокола DeFi xToken с помощью двух уязвимостей в разных смарт-контрактах
Инвесторы и фермеры понесли очередную крупную потерю на рынке DeFi, хакеры успешно атаковали платформу xToken, лишив пулы ликвидности $24,5 млн всего за одну транзакцию. Злоумышленники использовали для вывода средств сразу две обнаруженные уязвимости кода и флэш-кредит.
DeFi-проект xToken позволяет выпускать «обернутые» активы протоколов Bancor (BNT) и Synthetix (SNX), сохраняя для пользователей возможность получать прибыль от стейкинга и проценты дохода от размещения ликвидности, доступные в этих сетях.
Токены xBNT выпускаются после блокировки в контракте ETH, смарт-контракт пула самостоятельно условно конвертирует криптовалюту залога в BNT. Рассчитанное число используется для выпуска точного числа синтетического аналога этой цифровой валюты.
Хакеры использовали 61800 ETH взятые в флэш кредите для залога, но сумели добиться неправильного математического расчета количества BNT, «подставив» вместо него курс другого токена (SPD), гораздо меньшего номинала. В результате, количество выпущенных xBNT превысило все активы пула, которые были обменены на реальные 781000BNT и 2400 ETH.
Разработчики успели блокировать вывод 1,9 млрд xBNTa, иначе бы потери инвесторов составили гораздо большую сумму.
Смарт-контракт по выпуску xSNX был атакован хакерами через протокол Kyber Network, где злоумышленники использовали флэш-кредит для манипулирования ценой SNX перед каждым выпуском синтетического актива. Аналитики The Block подозревают, что одновременное использование двух уязвимостей и скорость атаки, указывает на возможное участие людей, близких к разработке кода xToken.
Инвесторы и фермеры понесли очередную крупную потерю на рынке DeFi, хакеры успешно атаковали платформу xToken, лишив пулы ликвидности $24,5 млн всего за одну транзакцию. Злоумышленники использовали для вывода средств сразу две обнаруженные уязвимости кода и флэш-кредит.
DeFi-проект xToken позволяет выпускать «обернутые» активы протоколов Bancor (BNT) и Synthetix (SNX), сохраняя для пользователей возможность получать прибыль от стейкинга и проценты дохода от размещения ликвидности, доступные в этих сетях.
Токены xBNT выпускаются после блокировки в контракте ETH, смарт-контракт пула самостоятельно условно конвертирует криптовалюту залога в BNT. Рассчитанное число используется для выпуска точного числа синтетического аналога этой цифровой валюты.
Хакеры использовали 61800 ETH взятые в флэш кредите для залога, но сумели добиться неправильного математического расчета количества BNT, «подставив» вместо него курс другого токена (SPD), гораздо меньшего номинала. В результате, количество выпущенных xBNT превысило все активы пула, которые были обменены на реальные 781000BNT и 2400 ETH.
Разработчики успели блокировать вывод 1,9 млрд xBNTa, иначе бы потери инвесторов составили гораздо большую сумму.
Смарт-контракт по выпуску xSNX был атакован хакерами через протокол Kyber Network, где злоумышленники использовали флэш-кредит для манипулирования ценой SNX перед каждым выпуском синтетического актива. Аналитики The Block подозревают, что одновременное использование двух уязвимостей и скорость атаки, указывает на возможное участие людей, близких к разработке кода xToken.
Сентябрь 2021 в цифрах: взлет
Ключевое Биткоин не смог закрепиться выше $50 000, цена скорректировалась к сильному уровню поддержки $40 000. С
Как увеличить хешрейт в майнинге.
В этой статье мы расскажем о принципах тестирования разблокировки LHR на примере работы популярного майнера GMiner.
Вестник DeFi: Джек Дорси запустит
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее
Trezor One и Trezor Model T: Обзор
Trezor – старейший и один из самых известных аппаратных кошельков для хранения криптовалют. Выпуском Trezor занимается
Стейкинг в Ethereum 2.0: как стать
Запуск Эфириума 2.0 запланирован на 1 декабря. Как стать валидатором ETH 2.0, зачем это нужно и что делать, если нет
Курс криптовалют
BTC
ETH
EOS
XRP
LTC