В среду, 12 мая, протокол децентрализованного финансирования xToken был взломан. С помощью быстрых займов хакеры смогли вывести из проекта различные токены на общую сумму $24.5 млн.

Протокол xToken предлагает несколько токенов, в том числе xSNXa и xBNTa – «обертки» над другими токенами, которые позволяют воспользоваться функциями изначального актива внутри экосистемы Эфириума.

Злоумышленники получили мгновенный займ в 61 800 ETH ($270 млн) и использовали эти средства для манипулирования ценой оракула Kyber Network, чтобы выпустить значительное количество токенов xSNXa и продать их за ETH и SNX.

Хакеры также воспользовались и другой уязвимостью проекта, обнаруженной в контракте токенов xBNTa. Токен должен выпускаться только с использованием BNT, однако в коде обнаружилась ошибка. В результате, xBNTa можно было выпускать, используя и другие токены, чем и воспользовались злоумышленники.

«Атакующие были достаточно умны (или были достаточно близко к разработчикам проекта), чтобы использовать две различные уязвимости одновременно», – отметил аналитик The Block Research Игорь Игамбердиев.

Хакеры получили 2 400 ETH ($10.3 млн), 781 000 BNT ($6.2 млн), 407 000 SNX ($8 млн) и 1.9 млрд xBNTa. Все токены, за исключением xBNTa, были проданы за 5 600 ETH ($24.5 млн). Интересно, что комиссия, уплаченная хакерами за транзакцию, составила 5 ETH ($21 900) – комиссии в сети Эфириума зависят от сложности операции, а в этом случае транзакция была очень сложная и объемная.

Ранее на этой неделе сообщалось, что один из пулов ликвидности протокола DeFi Rare Capital был взломан и злоумышленники вывели более 2 600 ETH.