xToken - REKT



X-плоитеры живут среди нас.

Один из подвидов крипто-пользователей развили сверхчеловеческую способность, которая дает им возможность проделывать дыры в смарт-контрактах или лепить из них то, что им хочется, с помощью флэш-займов и арбитража.

Никто не может быть в полной безопасности от анонимной команды.

Но rekt.news здесь, чтобы оказать помощь, архивируя истории о бесславных Х-плоитерах, чтобы наши читатели узнали об этом, а будущие поколения могли защититься от их жестоких атак.

Счет оказался внушительным. Xtoken - это качественный протокол с серьезными партнерами. Атаки, подобные этой, напоминают нам, что даже "голубые фишки" не полностью защищены от опасности.

Что пошло не так?

Источник: 0xdeadfce & Frankresearcher

Транзакция эксплоита

xToken.Market, децентрализованный пассивный инвестиционный протокол подвергся эксплоиту, в котором были использованы флэш-займы.

Свыше $24 миллионов было украдено из производящих доходность пулов ликвидности для SNX (xSNXa) и BNT (xBNTa).

В 15:14 UTC X-Token опубликовал следующее предупреждение.

Минтинг на всех наших контрактах был приостановлен, мы исследуем отчеты.

Сообщество предупредило нас о твите X-Tokens за считанные минуты.

Во втором твите объяснялось, что:

Контракты xSNXa и xBNTa подверглись эксплоиту. Минтинг на всех контрактах приостановлен, пока мы проводим расследование.

Пулы ликвидности были опустошены, однако большая часть SNX и BNT остаются в контрактах xToken.

Атакующий воспользовался Флэш-займом с DyDx размером в 61,833 ETH (~$267M) и Приватной Транзакцией через Flashbots MEV, чтобы провети атаку.

Потерянные фонды

  • 2.4k ETH ($10.3M)
  • 781k BNT ($6.2M)
  • 407k SNX ($8M)
  • 1.9B xBNTa

Все токены, кроме xBNTa уже были проданы за ~5.6k ETH через 1inch.

1: Хакер взял во флэш-займ 61.8k ETH на dYdX

2: Вложил 10k ETH, чтобы взять в займ 564k SNX на Aave и обменял 5.5k ETH на 700k SNX на SushiSwap

3: Продал 1.2M SNX за 818 ETH на Uniswap v2, значительно снизив цену SNX.

4: Использовал всего 0.12 ETH, чтобы начеканить 1.2B xSNXa, потому что протокол покупает SNX через Kyber, который в свою очередь привел к использованию Uniswap v2 для этого обмена.

5: Тем не менее, в пределах протокола цена xSNXa оказалась нормальной, что сделало возможным обмен 105M xSNX на 414 ETH.

6: После этого атакующий начал делать обратные обмены на SushiSwap и Uniswap и выплатил займы Aave.

7: Также он начал продавать существующие xSNXa пулу Balancer SNX/ETH/xSNXa (25/25/50).

8: Выплатил флэш-займы dYdX.

9: Выпустил xBNTa четырежды за 0.03 ETH, что в итоге дало ему 3.9B xBNTa.

10: Обменял половину xBNTa на 781k BNT.

Еще $24 миллиона потеряны, но единственной необычной деталью здесь стало имя пострадавшего.

Мы не привыкли видеть, как наши самые дорогие сердцу голубые фишки подвергаются такому насилию.

Возможно, этот ярлык дает ложное чувство безопасности. Даже самые проверенные временем протоколы все еще остаются неимоверно молодыми, если рассматривать их в долгосрочной перспективе.

На доске почета новой поступление, XToken занимает 9-е место. Но для их аудитора безопасности Perkshield это уже четвертый раз, и он становится самым rekt-нутым аудитором в рейтинге rekt.news.

Но опять же, возможно, награда в 24 миллиона долларов стоит еще одного места на доске почета...

Была ли эта атака нанесена изнутри?

Этого мы, наверное, никогда не узнаем, но нам всегда будет интересно.


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.