El proyecto financiero descentralizado xToken ha sufrido otro ataque durante el fin de semana después de que los hackers descubrieran una vulnerabilidad en los contratos inteligentes de su producto xSNX.
El 29 de agosto, el equipo de xToken informó que el ataque había provocado el drenaje de fondos por un valor de USD 4.5 millones del producto xSNX de xToken, que les permite a los usuarios obtener exposición a activos basados en Synthetix sin interactuar directamente con los complejos contratos inteligentes del protocolo.
Our xSNX contract was exploited. Our other contracts do not have similar vulnerabilities.
— xToken (@xtokenmarket) August 29, 2021
Every day going forward from here will be focused on rebuilding trust with our community.
We're assessing the situation and will update with next steps in the coming hours
Nuestro contrato xSNX fue explotado. Nuestros otros contratos no tienen vulnerabilidades similares. Cada día a partir de aquí nos centraremos en la reconstrucción de la confianza con nuestra comunidad. Estamos evaluando la situación y actualizaremos los próximos pasos que tomaremos en las próximas horas
El proyecto publicó un post mortem unas horas más tarde, explicando que el actor malicioso había tomado un préstamo flash del exchange descentralizado dYdX (DEX) por 25,000 ETH (aproximadamente USD 81 millones) para llevar a cabo el ataque.
A continuación, utilizaron el Ether como garantía para pedir prestados 1.5 millones de tokens de gobernanza Synthetix (SNX) utilizando el popular protocolo de mercado de dinero DeFi Aave, y el exchange de tokens de liquidez agrupado Bancor.
Estos fueron intercambiados por 6.5 millones de USDC en el exchange descentralizado Kyber, ejerciendo una presión a la baja sobre el precio de SNX. Después, el atacante cambió los USDC por el token de USD de Synthetix (sUSD), antes de aprovechar un fallo en los contratos de xToken para comprar 614,000 SNX a un precio artificialmente reducido por 811,000 sUSD.
A los precios actuales, el hacker se hizo con USD 7 millones de SNX.
En respuesta al último ataque, xToken ha anunciado que retirará el producto xSNX, declarando:
“La implementación actual de xSNX es, con mucho, nuestro producto más complicado, con dependencias complejas y una superficie significativa para las vulnerabilidades.”
xToken les permite a los usuarios poseer derivados que devengan intereses de criptoactivos como AAVE y SNX, que requieren que los titulares participen en el staking, la gobernanza u otra interacción de protocolo para recibir el rendimiento o yield.
El incidente no representa la primera vez que xToken ha sido explotado este año. En mayo, el protocolo sufrió un destino similar cuando un actor malintencionado manipuló el Kyber DEX al tiempo que se aprovechaba de los cálculos de precios de xToken. La brecha le costó al protocolo unos USD 25 millones tokens SNX en ese momento.
En adelante, el equipo de xToken declaró que pasará la próxima semana trabajando para calcular las pérdidas de los inversores y estructurar un programa de compensación basado en el uso de su token nativo, XTK.
En el momento de escribir este artículo, XTK se ha desplomado un 45% en las últimas 24 horas, según CoinGecko, y ha bajado más de un 90% desde su máximo histórico de abril, que precedió al primer exploit.
Sigue leyendo:
- 4 formas de generar ingresos pasivos y ganar dinero con DeFi
- Visa comprando NFT, TVL en DeFi en récord, hashrate de Bitcoin subiendo y mucho más. Un resumen de las criptonoticias más importantes de la semana
- La SEC habría contratado a una empresa de análisis blockchain para supervisar al sector DeFi
- La importante empresa suiza de telecomunicaciones Swisscom distribuirá obras de arte en forma de token
- La subsidiaria de SBI Holdings pagará dividendos a los accionistas en XRP
- La potencia de cálculo de la red Bitcoin se aproxima a 90 quintillones de hash por segundo
- ¿Se quemará Solana? El precio de SOL alcanza los 100 dólares por primera vez después de que se revelara el misterioso evento "Ignition”