ru
Назад к списку

Хакеры вывели $24,5 млн из протокола DeFi xToken с помощью двух уязвимостей в разных смарт-контрактах

source-logo  cryptor.net  + 7 больше 13 Май 2021 05:07, UTC

Инвесторы и фермеры понесли очередную крупную потерю на рынке DeFi, хакеры успешно атаковали платформу xToken, лишив пулы ликвидности $24,5 млн всего за одну транзакцию. Злоумышленники использовали для вывода средств сразу две обнаруженные уязвимости кода и флэш-кредит.

DeFi-проект xToken позволяет выпускать «обернутые» активы протоколов Bancor (BNT) и Synthetix (SNX), сохраняя для пользователей возможность получать прибыль от стейкинга и проценты дохода от размещения ликвидности, доступные в этих сетях.

Токены xBNT выпускаются после блокировки в контракте ETH, смарт-контракт пула самостоятельно условно конвертирует криптовалюту залога в BNT. Рассчитанное число используется для выпуска точного числа синтетического аналога этой цифровой валюты.

Хакеры использовали 61800 ETH взятые в флэш кредите для залога, но сумели добиться неправильного математического расчета количества BNT, «подставив» вместо него курс другого токена (SPD), гораздо меньшего номинала. В результате, количество выпущенных xBNT превысило все активы пула, которые были обменены на реальные 781000BNT и 2400 ETH.

Разработчики успели блокировать вывод 1,9 млрд xBNTa, иначе бы потери инвесторов составили гораздо большую сумму.

Смарт-контракт по выпуску xSNX был атакован хакерами через протокол Kyber Network, где злоумышленники использовали флэш-кредит для манипулирования ценой SNX перед каждым выпуском синтетического актива. Аналитики The Block подозревают, что одновременное использование двух уязвимостей и скорость атаки, указывает на возможное участие людей, близких к разработке кода xToken.

cryptor.net

Похожие новости (7)
Добавить похожую новость