X-Token - REKT X2



X-token X2 - El Regreso del X-ploiter.

Algunas secuelas nunca deben ser escritas.

X-token rekt de nuevo, y parece que los flash loans siguen estando de moda.

~$4.5 millones robados de su contrato xSNX.

Hace tres meses este equipo perdió $24 millones - del mismo token, ante la misma técnica de ataque.

En aquel momento, escribimos: “Xtoken es un protocolo de calidad”.

Ahora no estamos tan seguros.

¿Por qué dejaron que pasara de nuevo?

Transacción del ataque: 0x924e6a6…

Crédito: Post Mortem oficial

1: Tomar flash loan de 25,000 ETH de dydx.

2: Tomar prestado ~1m SNX de una combinación de Aave V1 y V2.

3: Canjear 6.8 ETH por 519 SNX en Bancor.

En este punto el agresor posee ~1.5m SNX.

4: Canjear 1.5m SNX en Kyber por ~6.5m USDC, bajando el precio de SNX considerablemente.

5: Canjear ~6.5m USDC por ~6.5m sUSD en Curve.

6: Transferir ~2m sUSD al contrato xSNXAdmin (el contrato que guarda los activos gestionados por xSNX), con la intención de devolver la deuda sUSD del contrato para liberar SNX.

7: Llamar la función callFunction en el contrato xSNXAdmin, quemando la deuda sUSD restante y canjeando ~614k SNX por ~811k de deuda sUSD al precio artificialmente depreciado.

El hecho de que el agresor pudo llamar la función callFunction fue la raíz de la vulnerabilidad. Esta función sólo se debe poder llamar desde el contrato SoloMargin de dydx que había sido integrado para mejorar el desempeño del fondo durante los reequilibrios.

Una sentencia require errónea permitió que la función fuera públicamente llamable.

require(sender==address(this) fue utilizado cuando xToken debía de haber utilizado require(msg.sender==soloMarginAddress).

8: Canjear ~811k sUSD por ~811k USDC, que permanecen en el contrato.

9: El agresor luego revierte todas las acciones, canjeando a ETH de vuelta y devolviendo los préstamos.

El origen de la extracción de valor fue que el agresor utilizó activos xSNX para manipular el precio de SNX y crear oportunidades lucrativas de arbitraje externo.

La primera vez puede ser un error, pero ¿una segunda vez?

El equipo X-token dice que compensará a sus usuarios (otra vez) y que han tomado la decisión de eliminar su producto xSNX.

Como escribieron en el post-mortem;

xSNX es, por mucho, nuestro producto más complejo y queremos maximizar la confianza en los productos que ofrecemos a los inversores. Confiamos ampliamente en nuestros otros productos y contratos, pero ya no podemos decir lo mismo sobre la implementación actual de nuestro contrato xSNX.

Aunque su reputación estará dañada permanentemente por tener dos lugares en el rekt leaderboard, parece que a este equipo sí le importan sus usuarios y está tomando medidas para hacer las cosas bien.

La decisión de retirar su producto xSNX puede ser inteligente; sin embargo, al admitir públicamente que era demasiado complicada para ellos, ¿no están simplemente empeorando el daño a su reputación?

Tal vez un nuevo comienzo sería más apropiado.

Una secuela usualmente lleva a una serie.

¿Los X-ploiters intentarán lograr una trilogía?


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.