saffron 26 13 мая, 2021 Злоумышленник вывел из протокола децентрализованного финансирования xToken активы стоимость около $25 млн. Our initial report on today's exploit. More details in the coming days.https://t.co/ZadHCUTqEK — xToken (@xtokenmarket) May 12, 2021 По словам разработчиков проекта, атака произошла 12 мая в 17:44 по московскому времени. Специалисты заметили «расхождения в цене и предложении» примерно через десять минут после ее начала и приостановили работу смарт-контрактов. Неизвестный немедленно опустошил пулы ликвидности xBNTa и xSNXa. Токены BNT и SNX остались в контрактах xToken. Хакер извлек 416 ETH из контракта xSNX, поскольку он хранит Ethereum в рамках стратегии хеджирования долга. Пулы ликвидности Bancor и Balancer потеряли активы стоимостью около $25 млн. Злоумышленник взял мгновенный займ в размере 61 800 ETH, а затем применил два эксплойта: неизвестный использовал криптовалюту для манипуляций с оракулом Kyber Network, предоставляющим блокчейну данные о цене SNX. Ему удалось выпустить большое количество синтетических токенов, которые затем были конвертированы в ETH и SNX; поскольку xBNT — «обернутый» токен, для его выпуска необходимо внести залог именно в BNT. Однако смарт-контракт xToken не проверял эту зависимость. Благодаря уязвимости хакер использовал более дешевые токены SPD. По мнению аналитика TheBlock Игоря Игамбердиева, факт одновременного использования двух уязвимостей и скорость атаки указывают на возможное участие людей, близких к разработке проекта. 1/9 Another DeFi protocol xToken was exploited today and almost $25 million was stolen. The attacker was smart enough (or close enough to this project) to use two different exploits for two projects’ tokens. pic.twitter.com/cCmOu1hj9g — Igor Igamberdiev (@FrankResearcher) May 12, 2021 По данным TheBlock, хакер присвоил 2400 ETH, 781 000 BNT, 407 000 SNX и 1,9 млрд xBTNa. Все токены за исключением xBNTa были проданы за 5600 ETH. В начале мая злоумышленник атаковал DeFi-проект Spartan Protocol и вывел из его пулов ликвидности около $30 млн. Он также использовал мгновенные займы. В апреле лендинговый протокол EasyFi потерял $6 млн. Хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя проекта Анкитта Гаура. Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.Обсудить актуальные новости и события на Форуме Прочитать новость на сайте Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
