DeFi 项目 xToken 在一年内遭受了第二次攻击。 损失估计为 450 万美元

DeFi 项目团队 xToken 报告了协议黑客攻击。 对用户的损害估计为 450 万美元。

我们的 xSNX 合约被利用了。 我们的其他合约没有类似的漏洞。

从这里开始的每一天都将专注于重建与我们社区的信任。

我们正在评估情况，并将在接下来的几个小时内更新后续步骤

— xToken (@xtokenmarket) 2021 年 8 月 29 日

攻击发生在 8 月 29 日上午 7 点 43 分（UTC）。

黑客利用了 xSNX 产品中的一个漏洞，该漏洞允许访问基于 Synthetix 的资产，而无需直接与协议的复杂智能合约交互。

https://t.co/9yHw8WAILO

— xToken (@xtokenmarket) 2021 年 8 月 29 日

XToken 创始人 Michael Cohen 在一篇博文中描述了攻击者的行为：

Cohen 承认，开发人员错误地公开了 callFunction，尽管它应该只从 dYdX 即时贷款智能合约中调用。 他说，黑客利用该漏洞通过 xSNX 资产对 SNX 的价格施压，并从外部套利中获利。

受到攻击后，xToken 决定放弃 xSNX 产品。

该团队正在制定基于用户自己的 XTK 代币对用户造成的损害的赔偿计划。

“我们是一个预算很小的小团队，450 万美元是一笔可观的金额，”科恩说。

其中一位用户认为，导致 XTK 价格暴跌的黑客攻击发生在一次严重的资产抛售之后。 自 8 月 22 日以来，汇率翻了一番多——8 月 28 日，报价达到 0.29 美元，而 0.14 美元（CoinGecko）。

因此，在大量拉盘之后，您的令牌突然被“黑客攻击”。 我们应该相信吗。 pic.twitter.com/lLyYrne9t6

— MadRush (@rusty7500) 2021 年 8 月 29 日

回想一下，在 5 月份，一个不知名的人使用两个漏洞攻击了该协议，并提取了价值约 2500 万美元的资产。

—-

原文链接：https://forklog.com/defi-proekt-xtoken-podvergsya-vtoroj-atake-za-god-ushherb-otsenili-v-4-5-mln/

原文作者：Роман Петров

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。