Хакеры обокрали DeFi-протокол xToken на $4,5 млн
Протокол децентрализованных финансов (DeFi) xToken в очередной раз стал жертвой атаки киберзлоумышленников. Об этом разработчики проекта сообщили в своем блоге. По предварительным подсчетам, протокол потерял $4,5 млн в результате очередной атаки флеш-кредита.
Согласно транзакции, злоумышленники оформили флеш-кредит на сумму в 25 000 ETH ($79,2 млн). Позже, с помощью кредита, они взяли в займ ~1 млн токенов SNX через децентрализованные площадки Aave V1 и V2. Еще 6,8 тыс. ETH было сконвертировано на 519 тыс. SNX через сервис Bancor, доведя общую сумму резервов злоумышленников до 1,5 млн SNX. В дальнейшем неизвестные конвертировали SNX на USDC на сумму в 6,5 млн USDC, чем существенно понизили цену SNX.
Дальше взломщики конвертировали USDC под стандарт sUSD на базе Curv, чтобы использовать средства для манипуляции смарт-контрактом xSNXAdmin, через функцию «callFunction». Именно вызов функции в цепочке действий и стал роковым для проекта, утверждает основатель xToken Майкл Коэн.
Разработчики пообещали компенсировать потери, однако детали возмещения средств остаются неизвестны. Отметим, что это уже второй взлом xToken с середины мая. Тогда проект тоже стал жертвой атаки флеш-кредита. Впрочем, в тот раз злоумышленникам удалось похитить куда больше в криптовалюте — $25 млн.
Пользователи уже раскритиковали разработчиков проекта в некачественном аудите, а также припомнили недавний взлом.
Цена нативного токена проекта xToken (XTK) на фоне новостей обвалилась более чем на 11%. На момент написания материала токен торгуется на отметке в $0,128. Рыночная капитализация сократилась до $14,59 млн.
Источник: cryptocurrency.tech