Проект децентрализованных финансов xToken был взломан уже второй раз за год. Злоумышленники обнаружили уязвимость в смарт-контракте xSNX и вывели токены на $4.5 млн.
Продукт xSNX проекта xToken позволяет пользователям получить доступ к активам на базе Synthetix без необходимости взаимодействия со сложными смарт-контрактами платформы. После взлома разработчики xToken заявили, что уберут доступ к продукту xSNX.
Для осуществления взлома злоумышленник взял мгновенный займ на децентрализованной бирже dYdX в размере 25 000 ETH ($81 млн) и использовал эти средства в качестве обеспечения для получения 1.5 млн токенов SNX через протоколы Aave и Bancor.
Токены были обменены на 6.5 млн USDC через децентрализованную биржу Kyber, что оказало мощное давление на курс SNX. Затем злоумышленник обменял UDSC на токены sUSD на базе Synthetix, которые и были использованы для покупки 614 000 SNX в пуле xToken за 811 000 sUSD. Таким образом, хакер получил токены SNX на сумму более $7 млн.
Команда xToken заявила, что аналогичных уязвимостей в других продуктах платформы не обнаружено. Контракты xSNX являются наиболее сложными на платформе, и в текущей реализации продукта слишком много зависимостей, что дает базу для различных уязвимостей. Поэтому было решено закрыть данный продукт.
«Каждый день мы будем посвящать тому, чтобы восстановить доверие сообщества к нашей платформе», – подчеркнули разработчики.
Напомним, что в мае этого года протокол xToken был взломан похожим образом. С помощью быстрых займов хакеры смогли вывести из проекта различные токены на общую сумму $24.5 млн.