공격자는 xToken 분산 금융 프로토콜에서 약 2,500 만 달러 상당의 자산을 인출했습니다.
오늘의 익스플로잇에 대한 최초 보고서입니다. 자세한 내용은 앞으로 며칠 안에 https://t.co/ZadHCUTqEK
— xToken (@xtokenmarket) 2021년 5월 12일
프로젝트 개발자에 따르면 공격이 발생했습니다.5 월 12 일 17:44 모스크바 시간. 전문가들은 시작 약 10 분 후 "가격과 공급의 불일치"를 발견하고 스마트 계약 작업을 중단했습니다.
즉시 비워진 유동성 풀을 알 수 없음xBNTa 및 xSNXa. BNT 및 SNX 토큰은 xToken 계약에 남아 있습니다. 해커는 부채 헤징 전략의 일환으로 이더 리움을 보유하면서 xSNX 계약에서 416 ETH를 추출했습니다.
Bancor 및 Balancer 유동성 풀은 약 2 천 5 백만 달러의 자산을 잃었습니다.
공격자는 61,800 ETH의 즉시 대출을 받고 두 가지 익스플로잇을 사용했습니다.
- 알 수없는 사용 된 암호 화폐블록 체인에 SNX 가격 데이터를 제공하는 카이 버 네트워크 오라클의 조작. 그는 많은 수의 합성 토큰을 발행하여 ETH와 SNX로 변환했습니다.
- xBNT는 "래핑 된"토큰이므로BNT에 보증금을 지불해야합니다. 그러나 xToken 스마트 계약은이 종속성을 검증하지 않았습니다. 취약점으로 인해 해커는 더 저렴한 SPD 토큰을 사용했습니다.
TheBlock 분석가 Igor Igamberdiev에 따르면 두 가지 취약점을 동시에 사용한다는 사실과 공격 속도는 프로젝트 개발에 가까운 사람들의 참여 가능성을 나타냅니다.
1/9
오늘 또 다른 DeFi 프로토콜 xToken이 악용되어 거의 2,500만 달러가 도난당했습니다.
공격자는 두 프로젝트의 토큰에 대해 두 가지 다른 익스플로잇을 사용할만큼 똑똑했습니다 (또는이 프로젝트에 충분히 가까웠습니다).? 트윗 담아 가기
— 이고르 이감버디예프(@FrankResearcher) 2021년 5월 12일
TheBlock에 따르면 해커는 2,400 ETH, 781,000 BNT, 407,000 SNX 및 19 억 xBTNa를 횡령했습니다. xBNTa를 제외한 모든 토큰은 5600 ETH에 판매되었습니다.
공격자는 5 월 초 스파르탄 프로토콜의 DeFi 프로젝트를 공격하여 유동성 풀에서 약 3 천만 달러를 인출했으며 즉시 대출도 사용했습니다.
4 월 EasyFi 랜딩 프로토콜은 6 백만 달러의 손실을 입었고 해커들은 프로젝트 창립자 Ankitt Gour의 컴퓨터와 MetaMask 지갑에 대한 원격 액세스 권한을 얻었습니다.
</ p></ p>