XToken’in 25 milyon dolarlık DEFI-protokolünü sıyırma

3 ay önce Kripto Para
Bu yazıyı 3 dakikada okuyabilirsiniz

Saldırgan, merkezi olmayan finansman XToken protokolünden yaklaşık 25 milyon dolar değerindeki varlıkları geri çekti.

[wpcc-script” data-options=]

Proje geliştiricilerine göre saldırı 12 Mayıs’ta meydana geldi 17:44 Moskova saati. Uzmanlar, akıllı sözleşmeleri başlattıktan ve askıya almasından yaklaşık on dakika sonra “fiyat ve tedarik tutarsızlıkları” fark ettiler.

Bilinmeyen hemen XbnTa ve XSnXa likidite havuzlarını boşalttı. BNT ve SNX belirteçleri XToken sözleşmelerinde kaldı. Bilgisayar korsanı, Ethereum’u borçtan korunma stratejisinin bir parçası olarak depoladığı için XSNX sözleşmesinden 416 ETH’yi çıkarmıştır.

Likidite havuzları Bancor ve Balancer yaklaşık 25 milyon dolar değerinde mal kaybetti.

Saldırgan, 61.800 ETH’lik bir anlık kredi aldı ve daha sonra iki istismar uyguladı:

  • Kyber Network oracle’i manipüle etmek için bilinmeyen kullanılan şifreleme birimi SNX blok zincir fiyat verileri. Daha sonra ETH ve SNX’e dönüştürülen çok sayıda sentetik
  • belirteç yayınlamayı başardı; xBNT “sarılmış” bir jeton olduğundan, onu serbest bırakmak için yatırmak gerekir. BNT. Ancak, XToken akıllı sözleşmesi bu bağımlılığı doğrulamadı. Güvenlik açığı nedeniyle, hacker daha ucuz SPD belirteçleri kullandı.

Igor Igamberdiev göre, TheBlock analisti Igor Igamberdiev, iki güvenlik açıklarının eşzamanlı kullanımı ve saldırı hızı, projenin gelişimine yakın insanların olası katılımını göstermektedir.

[wpcc-script” data-options=]

TheBlock’a göre, 2,400 ETH, BNT 781,000, 407.000 SNX ve 1,9 milyar xBtNA atanan bir bilgisayar korsanı. XBNTa dışındaki tüm belirteçler 5600 ETH için satıldı.

Mayıs ayı başlarında bir saldırgan Spartan Protokolü’nün DEFI-projesine saldırdı ve likidite havuzlarından yaklaşık 30 milyon dolar kaldırdı. Ayrıca anlık krediler de kullandı.

Nisan ayında, easyFi’nin iniş protokolü 6 milyon dolar kaybetti. Bilgisayar korsanları MetaMask bilgisayarına ve proje kurucusu Ankitta Gur’un çantasına uzaktan erişim kazandılar.

Kaynak: https://bitnovosti.com/2021/05/13/haker-lishil-defi-protokol-xtoken-25-mln/

Benzer Yazılar
Съемки картины проходили в начале пандемии с ...
Kripto Para
4 hafta önce
Mиниcтp финaнcoв Aнглии Pиши Cунaк пoдeлилcя cвoим ...
Kripto Para
1 ay önce
Майк Новограц отметил, что биткойн продолжает существовать, ...
Kripto Para
1 ay önce
После привлечения средств площадка стала восьмым по ...
Kripto Para
1 ay önce