پس از آنکه هکرها در قراردادهای هوشمند محصول (Xsnx) پروژه دیفای ایکس توکن (xToken) یک آسیب پذیری کشف کردند ، این پروژه طی آخر هفته هدف حمله دیگری قرار گرفت.
در ۲۹ اگوست ، تیم ایکس توکن گزارش داد این حمله منجر به سرقت حدود ۴٫۵ میلیون دلار از محصول (xSNX) شده است که به کاربران اجازه می دهد بدون تعامل مستقیم با قراردادهای هوشمند پیچیده پروتکل ، بر دارایی های مبتنی بر سینتتیکس (Synthetix) سرمایه گذاری کنند.
این پروژه چند ساعت بعد خبری را منتشر کرد و توضیح داد که هکر برای انجام این حمله ، در ازای ۲۵۰۰۰ اتر (ETH) تقریبا ۸۱ میلیون دلار وام فوری از اکسچنج غیر متمرکز (dYdX) درخواست کرده است.
سپس از اتر (ETH) به عنوان وثیقه برای قرض گرفتن ۱٫۵ میلیون توکن سینتتیکس (SNX) با استفاده از پروتکل محبوب آوه (Aave) و اکسچنج بنکور (Bancor) استفاده کرد.
این ارزها در اکسچنج غیر متمرکز کایبر (Kyber) با ۶٫۵ میلیون (USDC) مبادله شدند و فشار نزولی را بر قیمت (SNX) اعمال کردند. سپس مهاجم (USDC) را با توکن (sUSD) مبادله کرد ، پیش از آنکه از نقص در قراردادهای ایکس توکن برای خرید ۶۱۴،۰۰۰ توکن (SNX) با قیمت ۸۱۱،۰۰۰ (sUSD) استفاده کند. با قیمت فعلی ، هکر ۷ میلیون دلار توکن (SNX) به دست آورد.
ایکس توکن در واکنش به این حمله اعلام کرد فعالیت محصول (xSNX) را متوقف می کند :” (xSNX) پیچیده ترین محصول ما است ، با وابستگی های پیچیده و سطح قابل توجهی از آسیب پذیری ها.”
ایکس توکن به کاربران اجازه می دهد مشتقات دارایی های کریپتویی مانند (AAVE) و (SNX) را در اختیار داشته باشند که برای مشارکت در سهام گذاری یا سایر پروتکل ها جهت کسب سود استفاده می شوند.
این اولین بار نیست که ایکس توکن در سال جاری هدف حمله قرار می گیرد. در ماه می نیز این پروتکل دچار حمله مشابهی شد و هکر در آن زمان حدود ۲۵ میلیون دلار توکن (SNX) به سرقت برد.
در ادامه ، تیم ایکس توکن اظهار داشت هفته آینده را به محاسبه ضرر سرمایه گذاران و ایجاد برنامه جبران خسارت اختصاص خواهد داد.
طبق گزارش کوین گکو (CoinGecko) ، در زمان نگارش این مطلب ، (XTK) در ۲۴ ساعت گذشته ۴۵ درصد افت کرده و بیش از ۹۰ درصد از بالاترین سطح خود در ماه آوریل کاهش یافته است.
ترجمه شده توسط دلاریپتو
No views yet
دیدگاه بگذارید