سرقت ۴.۵ میلیون دلاری از پروژه دیفای xToken

پروژه مالی غیر متمرکز «xToken» پس از آن‌که هکرها در قراردادهای هوشمند این پروژه و محصول «xSNX» نقطه ضعف پیدا کردند، در آخر هفته ضرر دیگری را متحمل شد.

محسن عبادی

نویسنده : محسن عبادی

عضو تحریریه‌ی آسان بیت کوین

دی‌فای,هکرها

title

به گزارش آسان بیت کوین و به نقل از کوین تلگراف، در ۲۹ اوت (۷ شهریور)، تیم ایکس‌توکن (xToken) گزارش داد که این حمله منجر به تخلیه حدود ۴.۵ میلیون دلار از محصول این پروژه یعنی اس‌ان‌ایکس (xSNX) شده است؛ که به کاربران اجازه می‌دهد بدون تعامل مستقیم با قراردادهای هوشمند پیچیده پروتکل، در معرض دارایی‌های مبتنی بر سینتتیکس (Synthetix) قرار بگیرند.

این پروژه اعلام کرده است:

«قرارداد اس‌ان‌ایکس ما مورد سوء استفاده قرار گرفت. سایر قراردادهای ما آسیب پذیری مشابهی ندارند. هر روزی از آینده در اینجا بر بازسازی اعتماد با جامعه ما متمرکز خواهد بود. ما وضعیت را ارزیابی می‌کنیم و طی مراحل بعدی در ساعات آینده شرایط را به روز رسانی خواهیم کرد.»

این پروژه چند ساعت بعد یک خبر مرگ منتشر کرد و توضیح داد که بازیگر مخرب برای انجام این حمله وام فوری از صرافی غیر متمرکز (DEX) به مبلغ ۲۵,۰۰۰ اتریوم (تقریبا ۸۱ میلیون دلار) گرفته است. سپس از اتر به عنوان وثیقه برای قرض گرفتن ۱.۵ میلیون توکن حکومتی سینتتیکس (SNXبا استفاده از پروتکل محبوب بازار دی‌فای آوی (Aave) و مبادله توکن نقدینگی، بانکور (Bancor) استفاده کردند.

این ارزها در صرافی غیر متمرکز کایبر (Kyber) به ارزش ۶.۵ میلیون دلار آمریکا مبادله شدند و فشار نزولی را بر قیمت اس‌ان‌ایکس اعمال کردند. سپس مهاجم یواس‌دی کوین (USDC) را با توکن دلار سینتتیک (sUSD) عوض کرد، پیش از آن‌که از نقص در قراردادهای ایکس‌توکن برای خرید ۶۱۴,۰۰۰ اس‌ان‌ایکس با قیمت ساختگی به ارزش ۸۱۱,۰۰۰ دلار آمریکا استفاده کند.

با قیمت‌های فعلی، هکر ۷ میلیون دلار اس‌ان‌ایکس را به دست آورده است. در پاسخ به آخرین حمله، ایکس‌توکن اعلام کرده است که محصول اس‌ان‌ایکس را بازنشسته می‌کند و بیان می‌کند:

«اجرای فعلی اس‌ان‌ایکس تا کنون پیچیده‌ترین محصول ما بوده است، با وابستگی‌های پیچیده و سطح قابل توجهی از آسیب‌پذیری‌هایی که وجود داشته است.»

ایکس‌توکن به کاربران امکان می‌دهد مشتقات دارایی‌های ارزهای دیجیتال مانند آوه و اس‌ان‌ایکس را در اختیار داشته باشند که برای دریافت بازدهی، دارندگان آن‌ها را ملزم به مشارکت در سهام، حکمرانی یا سایر پروتکل‌ها می‌کند. این اولین بار نیست که ایکس‌توکن در سال جاری مورد سوء استفاده قرار می‌گیرد. در ماه مه (اردیبهشت)، این پروتکل دچار سرنوشت مشابهی شد هنگامی که یک فرد با دستکاری صرافی غیرمتمرکز کایبر، ضمن استفاده همزمان از آن، از محاسبات قیمت ایکس‌توکن نیز استفاده می‌کرد. این نقص در پروتکل، در آن زمان حدود ۲۵ میلیون دلار در توکن اس‌ان‌ایکس هزینه داشت.

در ادامه، تیم ایکس‌توکن اظهار داشت که هفته آینده را برای محاسبه ضرر سرمایه‌گذاران و ایجاد برنامه جبران خسارت بر اساس استفاده از توکن بومی خود، ایکس‌تی‌کی (XTK)، صرف خواهد کرد. طبق گزارش، در زمان نگارش این خبر، ایکس‌تی‌کی در ۲۴ ساعت گذشته ۴۵درصد کاهش یافته بود و بیش از ۹۰درصد از بالاترین سطح خود در آوریل (فروردین) که قبل از اولین بهره‌برداری بود، کاهش یافته است.

لینک کوتاه: b2n.ir/z85725 

برچسب ها :

نظرات

با‌توجه به این‌که اکثر اخباری که در طول روز به گوش ما میرسن خبرای خوبی نیستن، تحریریه آسان بیت کوین تصمیم گرفته که با انتشار روزانه یک خبرِ «واقعا خوب» حال شمارو هم کمی خوب بکنه. درضمن این خبر هیچ ربطی به حوزه ارز دیجیتال نداره...

صدرنشینی ایران با پیروزی مقتدرانه مقابل عراق

title

تیم ملی فوتبال ایران در مسابقات انتخابی جام جهانی فوتبال، عراق را سه بر صفر شکست داد و صدرنشین گروه شد. این مسابقه در قطر میزبان جام جهانی برگزار شد.

دومین پیروزی متوالی ایران مقابل عراق نه تنها باعث شد که تیم اسکوچیچ به لحاظ تعداد برد متوالی به تیم محمد مایلی‌کهن در سال ۱۹۹۶ برسد بلکه باعث شد ایران بعد از ۴۹ سال و سه ماه و ۳۰ روز، در ۹۰ دقیقه، سه گل به تیم عراق زده باشد.

تیم ملی فوتبال ایران با این نتیجه با ۶ امتیاز صدرنشین گروه A مسابقات شد و البته اسکوچیچ نیز با این برد به رکورد ۹ برد پی در پی با تیم ملی رسید.



منبع : ورزش3