پروژه xToken مورد حمله هکرها قرار گرفت و ۴.۵ میلیون دلار از دست داد. با آسیبپذیری که در قرارداد هوشمند xSNX پروژه اکس توکن پیدا شد، این پروژه حوزه دیفای در آخر هفته گذشته مورد حمله قرار گرفت. همچنین پلتفرم امور مالی کریم فایننس Cream Finance قربانی حمله وام سریع دیگری شده است و در این حمله حدود ۱۸ میلیون دلار سرمایه به سرقت رفته است.
به نقل از کوین تلگراف، تیم xToken در ۲۹ آگوست (۷ شهریور) گزارش دادند که با حمله انجام شده، حدود ۴.۵ میلیون دلار از سرمایه xSNX از دست رفته است. این محصول به کاربران اجازه میدهد بدون درگیری مستقیم با پروتکلهای پیچیده قراردادهای هوشمند، با داراییهای مبتنی بر Synthetix در ارتباط باشند.
توییت xToken درباره هک این شبکه
این پروژه چند ساعت بعد از حمله، در خبری اعلام کرد که هکرها برای انجام این حمله از دکس dYdX، میزان ۲۵۰۰۰ اتر معادل ۸۱ میلیون دلار وام فلش یا Flash Loan گرفتهاند. سپس آنها از این اترها به عنوان وثیقه برای دریافت ۱.۵ میلیون SNX (توکن حاکمیتی سینتتیکس) در Aave و Bancor استفاده کردهاند. سپس این توکنها در صرافی غیرمتمرکز کایبر با ۶.۵ میلیون USDC مبادله یا سواپ شدهاند که این موضوع باعث فشار قیمتی بر SNX و کاهش آن شده است. و در آخر هکرها USDC ها را با sUSD (توکن دلاری سینتتیکس) مبادله کردند و پس از آن از نقص قراردادهای xToken بهره برده تا ۶۱۴,۰۰۰ توکن SNX را با قیمت کاذب ۸۱۱,۰۰۰ توکن sUSD خریداری کنند.
تیم اکس توکن در پاسخ به حمله انجام شده، میخواهد محصول xSNX را کنار بگذارد. آنها میگویند:
نسخه فعلی xSNX، تاکنون پیچیدهترین محصول ما با وابستگی های پیچیده و سطح چشمگیری از آسیبپذیری ها همراه است.
xToken این امکان را به کاربران میدهد که توکن xToken به کاربران امکان میدهد تا اوراق مشتقه رمزارزهای دارای سود نظیر AAVE و SNX را نگه دارند. این اوراق مشتقه، دارندگان را برای دریافت سود ملزم به مشارکت در استیکینگ، حاکمیت یا سایر تعاملات پروتکل میکند
این اولین بار در سال جاری نیست که اکس توکن مورد حمله قرار گرفته است. در ماه می، حمله مشابهی روی این پروتکل انجام شد که هکرها همزمان با دستکاری دکس کایبر، از تغییرات و محاسبات قیمت xToken سود کردند. این اتفاق در آن زمان برای SNX، حدود ۲۵ میلیون دلار هزینه داشت.
تیم اکس توکن اعلام کرده است که هفته آینده ضرر و زیان سرمایهگذاران را محاسبه و در قالب یک برنامه مشخص با توکن بومی خود (XTK) خسارت آنها را پرداخت خواهد کرد.
حمله وام سریع (Flash Loan) به پلتفرم لندینگ Cream Finance
کالین وو خبرنگار چینی حوزه بلاکچین در توییتر اعلام کرد پلتفرم امور مالی کریم فایننس Cream Finance قربانی حمله وام سریع دیگری شده است و در این حمله حدود ۱۸ میلیون دلار سرمایه به سرقت رفته است. این حمله صبح روز دوشنبه ۸ شهریور ماه صورت گرفته است.
دادههای اتراسکن نشان میدهد دو عامل مخرب در طی ۱۷ تراکنش به پلتفرم کریم فایننس حمله کردهاند. هکرها سرمایه سرقتی را به صورت اتر رپد شده، AMP و Cream Ether جابهجا کردهاند.
شرکت PeckShield در توییتر جزییاتی از این حمله وام سریع را منتشر کرده است. این هکر توانسته است ۵۰۰ اتر را با استفاده از سرویس فلش لون این پلتفرم کسب کند و از آن در آسیبپذیری جدیدی که در قرارداد هوشمند Ampleforth پیدا شده است استفاده کند.
این در حالی است که یک پست منتشر شده در شبکه اجتماعی ادعا میکند بخشی از این سرمایه به صورت توکن CREAM بوده است. این حمله موجب کاهش قیمت توکنهای CREAM و AMP شده است.
این پلتفرم در فوریه سال جاری (بهمن ۹۹) نیز مورد حمله قرار گرفته بود. در حمله به پلتفرمهای امور مالی کریم فایننس (Cream finance) و آلفا فایننس (Alpha finance) در آن زمان، هکرها با حمله به سرویس وام سریع این پلتفرمها توانستند ۳۷.۵ میلیون دلار را به سود خود جابهجا کنند.
منبع: