Протокол децентрализованного финансирования (DeFi) xToken подвергся еще одной атаке после нахождения уязвимости в контракте xSNX, что привело к потере 4,5 миллиона долларов. Протокол Cream Finance также потерял более 26 миллионов долларов в результате атаки на мгновенный кредит.
Злоумышленники выводят из xToken 4,5 миллиона долларов
Команда проекта xToken объявила об эксплойте xSNX через Twitter 29 августа. Позже была опубликована подробная информация о нападении и последующем решении, принятым командой.
Согласно сообщению, атака была осуществлена с использованием срочного кредита. Хакер-злоумышленник взял флэш-кредит на 25000 ETH (79,6 миллиона долларов). Затем ETH был использован для заимствования 1 миллиона SNX через протокол кредитования и заимствования Aave и обмена почти 7000 ETH на 519000 SNX по протоколу ликвидности Bancor, в результате чего злоумышленник получил 1,5 миллиона токенов SNX.
Позднее SNX был обменян на 6,5 миллионов долларов США, что привело к значительному падению цены SNX. Кроме того, USDC был обменян на 6,5 миллионов долларов США, токена Synthetix в долларах США, на Curve. Когда злоумышленник смог использовать уязвимость в контракте xSNX, злоумышленник купил 614 000 SNX по искусственно заниженной цене за 811 000 долларов США, которые были обменены на 811 000 долларов США.
Эта недавняя атака знаменует собой второй случай, когда xToken подвергается эксплойту. Еще в мае команда xToken раскрыл, что хакер воспользовался ошибкой в контрактах xSNXa и xBNTa и вытащил из протокола почти 25 миллионов долларов.
Между тем, xToken в своем последнем вскрытии заявил, что прекратит предлагать продукт xSNX, а также будет работать над планом компенсации. Согласно отчету:
Cream Finance потерял более 26 миллионов долларов
Еще один протокол DeFi, который был атакован дважды, - Cream Finance. Компания по обеспечению безопасности блокчейнов PeckShield впервые сообщила об атаке по ссуде на проекте в понедельник (30 августа 2021 г.), когда злоумышленник украл с платформы 18,8 млн долларов.
Cream Finance добавил, что он потерял 418 311 571 токенов AMP и 1308,09 ETH, на сумму 26,8 миллиона долларов. В ответ на атаку команда проекта сказала:
Первая атака на протокол произошла еще в феврале, продукт DeFi Alpha Homora - эксплойт с использованием службы «железного банка» Cream, который привел к потере более 37 миллионов долларов.
В марте Cream объявили, что они поражены DNS-атакой и предупредили своих пользователей, чтобы они не вводили исходную фразу на своих сайтах.