Мошенниками были украдены $24,5 млн из протокола DeFi xToken через 2 уязвимости в смарт-контрактах

Автор · 16:37 13.05.20210


Здравствуйте, уважаемые читатели сайта Uspei.com. Трейдеры и майнеры столкнулись с еще одной приличной потерей в сфере DeFi – мошенниками была проведена эффективная атака площадки xToken с лишением пулов ликвидности $24,5 млн только за одну операцию. Хакеры для похищения денежных средств воспользовались двумя выявленными уязвимостями кода и флэш-кредитом.

DeFi-проект xToken гарантирует выпуск «обернутых» активов протоколов Bancor (BNT) и Synthetix (SNX), с сохранением для клиентов возможности извлечения выручки от стейкинга, а также процентов дохода от размещения ликвидности.

Выпуск рассматриваемых нами криптоактивов осуществляется сразу за блокировкой в контракте ETH. То есть, смарт-контракт пула без посторонней помощи производит условную конвертацию залоговой цифровой монеты в BNT. Получившимся числом пользуются, чтобы выпустить конкретное количество синтетического аналога данной криптовалюты.

Мошенники воспользовались 61800 ETH, взятыми в флэш-кредите для займа, но неграмотно рассчитали число BNT – таким образом, число выпущенных xBNT оказалось больше всех активов пула, которые были обменены на настоящие 781000BNT и 2400 ETH.

Создателям удалось заблокировать перевод 1,9 млрд xBNTa, иначе бы трейдеры потеряли намного больше денег.

реклама

Напомним, что атака смарт-контракта по запуску xSNX случилась при помощи протокола Kyber Network – хакеры воспользовались флэш-кредитом для манипулирования стоимостью SNX перед тем, как запускать синтетический актив. Финансовые эксперты The Block говорят о том, что параллельное применение двух уязвимостей и скорость атаки демонстрирует потенциальное участие лиц, близких к созданию кода xToken.

Источник


Мы в соцсетях:0


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *