攻撃者は、DeFiプロトコルxTokenの2450万ドルのエクスプロイトでフラッシュローンを使用します

水曜日にDeFiプロトコルxTokenが悪用され、2,450万ドルの損失が発生しました。

攻撃の背後にあるエンティティは、フラッシュローンを使用してさまざまなトークンを盗み、すでにほとんどのトークンをイーサリアム(ETH)に販売しています。

xTokenは、xSNXaやxBNTaなどの8つのトークンを提供し、DeFiプロジェクトからの収益へのエクスポージャーを提供します。 これらは、SNXやBNTなどの特定のDeFiトークンにラップされたイーサリアムベースのトークンの形式で提供されます。 それらは、報酬を賭けるなど、基礎となるトークンと同じ利点のいくつかを提供しますが、イーサリアムエコシステムを離れる必要はありません。

フラッシュローンはブロックチェーンベースのローンであり、同じトランザクション内で一定量の暗号通貨を借りて返済します。 暗号は即座に返済されるため、安価なレートで大量の資本にアクセスするために使用できます(そして、トランザクションが完了しない場合、そもそもお金が借りられることはありませんでした)。

攻撃はどのように発生しましたか?

攻撃は2つのエクスプロイトを使用して実行され、どちらもxTokenエコシステムのトークンを標的にしています。

まず、責任者はフラッシュローンを使用して61,800 ETH(2億7000万ドル)を借りました。 彼らはそれを使用して、Kyber Networkのオラクル(ブロックチェーンを実際のデータに接続する)を操作して、多くのxSNXaトークンを作成し、それらをetherおよびSynthetix(SNX)用に販売しました。

第二に、彼らはxBNTa契約の弱点を発見しました。 ラップされたトークンとして、このトークンはBNTトークンを使用してのみ作成する必要があります。 しかし、契約はこれをチェックできませんでした。 そのため、彼らは別のトークンを使用して、これらのxBNTaトークンを作成し、販売することができました。

The BlockResearchのIgorIgamberdievとして 了解しました:「攻撃者は、2つのプロジェクトのトークンに2つの異なるエクスプロイトを使用するのに十分賢い(またはこのプロジェクトに十分近い)」

攻撃者は、2,400 ETH(1,030万ドル)、781,000 BNT(620万ドル)、407,000 SNX(800万ドル)、および19億xBNTaトークンを使用して攻撃を仕掛けました。 xBNTaを除くすべてのトークンは、合計5,600エーテル(2,450万ドル)ですでに販売されています。

攻撃者は、攻撃を実行するために5 ETH($ 21,900)の料金を支払いました。 イーサリアムの取引手数料は取引の複雑さに基づいているため、手数料は高額でした。これは非常に複雑な取引でした。

xTokenはハッキングを認め、インシデントに関する追加情報を約束しました。 ツイート: 「」私たちはコミュニティに説明を借りており、まもなく別のアップデートを提供する予定です。」

©2021The Block Crypto、Inc。無断複写・転載を禁じます。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。