پروژه مالی غیر متمرکز «xToken» پس از آنکه هکرها در قراردادهای هوشمند این پروژه و محصول «xSNX» نقطه ضعف پیدا کردند، در آخر هفته ضرر دیگری را متحمل شد.
به گزارش
آسان بیت کوین و به نقل از کوین تلگراف، در ۲۹ اوت (۷ شهریور)، تیم ایکستوکن (xToken) گزارش داد که این حمله منجر به تخلیه حدود ۴.۵ میلیون دلار از محصول این پروژه یعنی اسانایکس (xSNX) شده است؛ که به کاربران اجازه میدهد بدون تعامل مستقیم با قراردادهای هوشمند پیچیده پروتکل، در معرض داراییهای مبتنی بر سینتتیکس (Synthetix) قرار بگیرند.
این پروژه اعلام کرده است: «قرارداد اسانایکس ما مورد سوء استفاده قرار گرفت. سایر قراردادهای ما آسیب پذیری مشابهی ندارند. هر روزی از آینده در اینجا بر بازسازی اعتماد با جامعه ما متمرکز خواهد بود. ما وضعیت را ارزیابی میکنیم و طی مراحل بعدی در ساعات آینده شرایط را به روز رسانی خواهیم کرد.»
این پروژه چند ساعت بعد یک خبر مرگ منتشر کرد و توضیح داد که بازیگر مخرب برای انجام این حمله وام فوری از صرافی غیر متمرکز (DEX) به مبلغ ۲۵,۰۰۰ اتریوم (تقریبا ۸۱ میلیون دلار) گرفته است. سپس از اتر به عنوان وثیقه برای قرض گرفتن ۱.۵ میلیون توکن حکومتی سینتتیکس (SNX)، با استفاده از پروتکل محبوب بازار دیفای آوی (Aave) و مبادله توکن نقدینگی، بانکور (Bancor) استفاده کردند.
این ارزها در صرافی غیر متمرکز کایبر (Kyber) به ارزش ۶.۵ میلیون دلار آمریکا مبادله شدند و فشار نزولی را بر قیمت اسانایکس اعمال کردند. سپس مهاجم یواسدی کوین (USDC) را با توکن دلار سینتتیک (sUSD) عوض کرد، پیش از آنکه از نقص در قراردادهای ایکستوکن برای خرید ۶۱۴,۰۰۰ اسانایکس با قیمت ساختگی به ارزش ۸۱۱,۰۰۰ دلار آمریکا استفاده کند.
با قیمتهای فعلی، هکر ۷ میلیون دلار اسانایکس را به دست آورده است. در پاسخ به آخرین حمله، ایکستوکن اعلام کرده است که محصول اسانایکس را بازنشسته میکند و بیان میکند: «اجرای فعلی اسانایکس تا کنون پیچیدهترین محصول ما بوده است، با وابستگیهای پیچیده و سطح قابل توجهی از آسیبپذیریهایی که وجود داشته است.»
ایکستوکن به کاربران امکان میدهد مشتقات داراییهای ارزهای دیجیتال مانند آوه و اسانایکس را در اختیار داشته باشند که برای دریافت بازدهی، دارندگان آنها را ملزم به مشارکت در سهام، حکمرانی یا سایر پروتکلها میکند. این اولین بار نیست که ایکستوکن در سال جاری مورد سوء استفاده قرار میگیرد. در ماه مه (اردیبهشت)، این پروتکل دچار سرنوشت مشابهی شد هنگامی که یک فرد با دستکاری صرافی غیرمتمرکز کایبر، ضمن استفاده همزمان از آن، از محاسبات قیمت ایکستوکن نیز استفاده میکرد. این نقص در پروتکل، در آن زمان حدود ۲۵ میلیون دلار در توکن اسانایکس هزینه داشت.
در ادامه، تیم ایکستوکن اظهار داشت که هفته آینده را برای محاسبه ضرر سرمایهگذاران و ایجاد برنامه جبران خسارت بر اساس استفاده از توکن بومی خود، ایکستیکی (XTK)، صرف خواهد کرد. طبق گزارش، در زمان نگارش این خبر، ایکستیکی در ۲۴ ساعت گذشته ۴۵درصد کاهش یافته بود و بیش از ۹۰درصد از بالاترین سطح خود در آوریل (فروردین) که قبل از اولین بهرهبرداری بود، کاهش یافته است.
لینک کوتاه : https://www.ahwazjournal.com/?p=3318
