پروژه xToken مورد حمله هکرها قرار گرفت

Beleaguered DeFi project xToken suffers second major exploit since May

0

پروژه  xToken   مورد حمله هکرها قرار گرفت

 

پروژه  xToken   مورد حمله هکرها قرار گرفت و  4.5 میلیون دلار از دست داد . با آسیب‌پذیری که در قرارداد هوشمند  xSNX  پروژه اکس توکن پیدا شد ، این پروژه حوزه دیفای در آخر هفته گذشته مورد حمله قرار گرفت .

همچنین پلتفرم امور مالی ( Cream Finance   )  قربانی حمله وام سریع دیگری شده است و در این حمله حدود  18 میلیون دلار سرمایه به سرقت رفته است.

تیم    xToken    در  29  آگوست گزارش دادند که با حمله انجام شده ، حدود 4.5 میلیون دلار از سرمایه  xSNX   از دست رفته است. این محصول به کاربران اجازه می‌دهد بدون درگیری مستقیم با پروتکل‌های پیچیده قراردادهای هوشمند ، با دارایی‌های مبتنی بر   Synthetix   در ارتباط باشند.

این پروژه چند ساعت بعد از حمله ، در خبری اعلام کرد که هکرها برای انجام این حمله از دکس    dYdX، میزان  25 هزار  اتر معادل  81  میلیون دلار وام فلش یا  Flash Loan  گرفته‌اند .

سپس آن‌ها از این اترها به‌ عنوان وثیقه برای دریافت  1.5 میلیون  SNX  توکن حاکمیتی سینتتیکس در  Aave  و  Bancor  استفاده کرده اند .

سپس این توکن‌ها در صرافی غیرمتمرکز کایبر با   6.5 میلیون USDC   مبادله یا سواپ شده‌اند که این موضوع باعث فشار قیمتی بر  SNX   و کاهش آن شده است. و در آخر هکرها  USDC ها   را با   sUSD   مبادله کردند و پس از آن از نقص قراردادهای xToken بهره برده تا  614 هزار توکن  SNX   را با قیمت کاذب  811 هزار توکن    sUSD  خریداری کنند.

xToken    این امکان را به کاربران می‌دهد که توکن    xToken  به کاربران امکان می‌دهد تا اوراق مشتقه رمزارزهای دارای سود نظیر  AAVE    و  SNX   را نگه دارند . این اوراق مشتقه ، دارندگان را برای دریافت سود ملزم به مشارکت در استیکینگ، حاکمیت یا سایر تعاملات پروتکل می‌کند .

این اولین بار در سال جاری نیست که   اکس توکن   مورد حمله قرار گرفته است. در ماه می، حمله مشابهی روی این پروتکل انجام شد که هکرها هم‌زمان با دستکاری دکس کایبر ، از تغییرات و محاسبات قیمت    xToken  سود کردند. این اتفاق در آن زمان برای    SNX، حدود  25   میلیون دلار هزینه داشت.

تیم اکس توکن اعلام کرده است که هفته آینده ضرر و زیان سرمایه‌گذاران را محاسبه و در قالب یک برنامه مشخص با توکن بومی خود  ( XTK )  خسارت آن‌ها را پرداخت خواهد کرد.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

من با این شرایط موافق هستم .