O projeto DeFi sitiado xToken sofre a segunda grande exploração desde maio

0 152

O projeto financeiro descentralizado xToken sofreu outra exploração no fim de semana depois que os hackers descobriram uma vulnerabilidade nos contratos inteligentes para seu produto xSNX.

Em 29 de agosto, a equipe do xToken relatou que o ataque resultou em cerca de US $ 4,5 milhões em fundos drenados do produto xSNX do xToken – o que permite aos usuários obter exposição a ativos baseados em Synthetix sem interagir diretamente com os complexos contratos inteligentes do protocolo.

O projeto publicou uma autópsia algumas horas depois, explicando que o ator malicioso havia feito um empréstimo instantâneo da bolsa descentralizada dYdX (DEX) no valor de 25.000 ETH (cerca de US $ 81 milhões) para realizar o ataque.

Eles então usaram o Ether como garantia para emprestar 1,5 milhão de tokens de governança Synthetix (SNX) usando o popular protocolo Aave do mercado monetário DeFi e a troca de tokens de liquidez agrupada, Bancor.

Estes foram trocados por 6,5 milhões de USDC na bolsa descentralizada, Kyber, exercendo pressão descendente sobre o preço da SNX. O invasor então trocou o USDC pelo token USD da Synthetix (sUSD), antes de explorar uma falha nos contratos do xToken para comprar 614.000 SNX a um preço artificialmente reduzido por 811.000 sUSD.

A preços atuais, o hacker ganhou US $ 7 milhões em SNX.

Em resposta ao último ataque, o xToken anunciou que retirará o produto xSNX, afirmando:

“A implementação atual do xSNX é de longe o nosso produto mais complicado, com dependências complexas e área de superfície significativa para vulnerabilidades.”

Relacionado: Como os protocolos DeFi são hackeados?

O xToken permite que os usuários mantenham derivados com juros de ativos criptográficos, como AAVE e SNX, que exigem que os detentores participem de staking, governança ou outra interação de protocolo para receber o rendimento.

O incidente não é a primeira vez que o xToken é explorado este ano. Em maio, o protocolo sofreu um destino semelhante quando um agente malicioso manipulou o Kyber DEX ao mesmo tempo em que tirou proveito dos cálculos de preços do xToken. A violação custou ao protocolo cerca de US $ 25 milhões em tokens SNX na época.

Seguindo em frente, a equipe do xToken afirmou que passará a próxima semana trabalhando para calcular as perdas dos investidores e estruturar um programa de compensação com base no uso de seu token nativo, XTK.

No momento em que este artigo foi escrito, o XTK havia despejado 45% nas últimas 24 horas, de acordo com a CoinGecko, e está mais de 90% abaixo de seu recorde histórico de abril, que precedeu o primeiro exploit.


Receba gratuitamente o Guia Prático do Bitcoin.

Credit: Fonte

Compartilhe sua opinião.

%d blogueiros gostam disto: