DeFi协议xToken在12日遭到攻击,造成2450万美元的损失
#DeFi#(去中心化金融)协议xToken在12日遭到攻击,造成2450万美元的损失。
黑客已经使用了快速贷款来窃取各种令牌,并且已经出售了其中的大多数令牌。
“快速借贷”是DeFi独有的功能,可在同一笔交易中完成目标资产的代币的借用和还款处理。用户不需要抵押资产或利息,交易将立即完成。
xToken是一个提供八个唯一令牌(例如xSNXa和xBNTa)的项目,使用户可以从DeFi中获利。
这些令牌以包装令牌(将基础资产和价格链接在一起的令牌)的形式提供以太坊链上的DeFi令牌,例如Synthetics(SNX)和Bancor(BNT)。用户可以得到相同的好处,原来的记号,如跑马圈地的回报,而无需离开以太坊的生态系统。
xToken的官方Twitter账户最初被报告为“包装的令牌xSNXa和xBNTa的合同已受到攻击。流动资金池已停止,但大多数SNX和BNT仍保留在xToken合同中。gamberdiev分析了以下攻击:
首先,黑客利用一笔小额贷款借入了61,800 ETH(2.7亿美元)。通过该以太坊,他们篡改了协议中使用的Kyber Network Oracle(一种将合同与外部信息连接的机制)来创建大量xSNXa令牌。我出售了生成的代币,并用它们交换了以太坊和合成货币。
此外,黑客还发现并利用了xBNTa令牌合同中的弱点。最初,只能使用Bancor令牌来创建xBNTa,这是与Bancor相关联的令牌。但是,xToken合同具有无法检查的缺陷。为此,黑客使用了另一个令牌来欺诈性地创建和出售xBNTa令牌。
据信,通过出售这种以欺诈方式获得的代币,犯罪分子已经获得了总计5,600 ETH(相当于2,450万美元)的收入。
为用户计划代币补偿
事件发生后,xToken创始人迈克尔·科恩(Michael J. Cohen)发表了正式声明。他向社区道歉,并表示他正在准备一项计划,以向受害者赔偿代币。
他还计划引入一种安全功能,该功能可能会阻止这种攻击到将来将要发布的服务中,但是他说,对于在此之前发生过一次黑客攻击,他感到失望。他还呼吁提供有关黑客留下的痕迹的任何信息(如果有的话)。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場