Хакеры вывели из протокола DeFi xToken токены на $24.5 млн — Bits Media

Создатель Николай Бондарчук В среду, 12 мая, протокол децентрализованного финансирования xToken был взломан. При помощи стремительных займов хакеры смогли вывести из проекта разные токены на общую сумму $24.5 млн.

Протокол xToken дает несколько токенов, в том числе xSNXa и xBNTa – «обертки» над иными токенами, которые разрешают пользоваться функциями изначального актива снутри экосистемы Эфириума.

Злоумышленники получили моментальный займ в 61 800 ETH ($270 млн) и употребляли эти средства для манипулирования ценой оракула Kyber Network, чтоб выпустить существенное количество токенов xSNXa и реализовать их за ETH и SNX.

Хакеры также пользовались и иной уязвимостью проекта, обнаруженной в договоре токенов xBNTa. Токен должен выпускаться лишь с внедрением BNT, но в коде нашлась ошибка. В итоге, xBNTa можно было выпускать, используя и остальные токены, чем и пользовались злоумышленники.

«Атакующие были довольно умны (либо были довольно близко к разрабам проекта), чтоб применять две разные уязвимости сразу», – отметил аналитик The Block Research Игорь Игамбердиев.

Хакеры получили 2 400 ETH ($10.3 млн), 781 000 BNT ($6.2 млн), 407 000 SNX ($8 млн) и 1.9 миллиардов xBNTa. Все токены, кроме xBNTa, были проданы за 5 600 ETH ($24.5 млн). Любопытно, что комиссия, уплаченная взломщиками за транзакцию, составила 5 ETH ($21 900) – комиссии в сети Эфириума зависят от трудности операции, а в данном случае транзакция была весьма непростая и большая.

Ранее на данной для нас недельке говорилось, что один из пулов ликвидности протокола DeFi Rare Capital был взломан и злоумышленники вывели наиболее 2 600 ETH.

Источник

Author: Zero