xToken - REKT X2

Некоторые сиквелы вообще лучше никогда не писать.

X-токен снова оказался rekt, и похоже на то, что флэш-займы все еще в моде.

~ $4.5 миллиона токенов украдено из их контракта xSNX.

Три месяца назад эта команда потеряла $24 миллиона - того же токена, из-за той же техники атаки.

Тогда мы написали:“XToken - это качественный протокол”.

Теперь мы в этом уже не настолько уверены.

Почему они снова это допустили?

Источник: Официальный пост-мортем

1: Взял флэш-займ на 25,000 ETH с dydx.

2: Взял в долг ~1 миллион SNX комбинированно на Aave V1 и V2.

3: Обменял 6.8 тысяч ETH на 519 тысяч SNX на Bancor.

На этом этапе у хакера на руках ~1.5 миллиона SNX.

4: Обменял 1.5 миллиона SNX на Kyber на ~6.5 миллиона USDC, значительно сбив цену SNX.

5: Обменял ~6.5 миллиона USDC на ~6.5 миллиона sUSD на Curve.

6: Перевел ~2 миллиона sUSD в контракт xSNXAdmin (это контракт, который хранит активы, управляемые xSNX) с намерением выплатить долг в sUSD, чтобы разблокировать SNX.

7: Вызвал функцию callFunction контракта xSNXAdmin, таким образом сжигая просроченный долг в sUSD и обменивая ~614k SNX на ~811k долга в sUSD по искусственно сниженной цене.

Тот факт, что хакер смог вызвать функцию callFunction и стал источником уязвимости. Возможность вызова этой функции следовало бы ограничить только в пользу контракта флэш-займов SoloMargin на dydx. Он был интегрирован с целью улучшить эффективность работы фондов при ребалансировке.

Ошибочный оператор require позволил функции быть общедоступной.

Был использован require(sender==address(this), тогда как xToken должен был применить require(msg.sender==soloMarginAddress).

8: Обменял ~811k sUSD на ~811k USDC, которые остались в контракте.

9: Затем атакующий отменил все действия, обменяв все обратно на ETH и выплатив займы.

Источником для изъятия прибыли стало то, что хакер использовал активы xSNX, чтобы оказать давление на цену SNX и создать внешние прибыльные возможности для арбитража.

Первый раз можно считать ошибкой, но второй раз?

Команда X-token говорит, что они возместят убытки своим пользователям (снова), и что они приняли решение постепенно свернуть свой продукт xSNX.

Вот что они написали в пост-мортеме:

xSNX - безусловно, наш самый сложный продукт, и мы хотим быть максимально уверены в продуктах, которые предлагаем инвесторам. Мы полностью уверены в остальных наших продуктах и контрактах, но мы больше не можем сказать то же самое о текущей имплементации нашего контракта xSNX.

Несмотря на то, что их репутация навсегда испорчена двумя позициями в рейтинге rekt, все же похоже на то, что эта команда заботится о своих пользователях, и делает шаги для того, чтобы все исправить.

Решение изъять предложение по xSNX может быть и правильное, однако, признавая публично, что для них это было слишком сложно, не портят ли они еще больше свою репутацию?

Возможно, было бы более уместным начать все сначала.

Сиквел, как правило, открывает серию.

Попытаются ли Х-плоитеры сделать трилогию?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.