Un autre million est parti, cette fois, xToken a été exploité

DeFi

25 millions de dollars supplémentaires ont disparu, cette fois, xToken a été exploité

«La frappe sur tous les contrats a été suspendue alors que nous enquêtons sur les rapports», a tweeté mercredi le protocole xToken avant d’annoncer qu’ils ont été exploités, près de 25 millions de dollars volés.

Le protocole d’investissement passif décentralisé audité par Peckshield a vu ses réserves de liquidités épuisées.

À la suite de cet incident, le volume total verrouillé (TVL) dans le protocole est tombé à environ 60,6 millions de dollars, contre 100,96 millions de dollars le 7 mai.

Le projet de premier ordre a été exploité avec la valeur totale perdue sur les pools de liquidités Bancor et Balancer d’environ ~ 25 millions de dollars sur plusieurs actifs et directement sur le contrat xSNXa était de 416 ETH, a partagé l’équipe dans son rapport initial.

Les fonds volés comprenaient 2,4k ETH, 781k BNT, 407k SNX et 1,9B xBNTa. Tous les jetons, à l’exception de xBNTa, ont déjà été vendus à ~ 5,6k ETH sur 1 pouce.

L’attaquant a utilisé un prêt flash de DyDx et une transaction privée utilisant Flashbots MEV pour faciliter l’attaque.

L’équipe maintient la frappe sur tous les contrats désactivée jusqu’à ce qu’il soit confirmé que de tels exploits ne sont pas possibles sur d’autres fonds. Une fonction de sécurité a également été introduite dans un produit à venir pour empêcher cette attaque.

Un plan détaillé permettant aux détenteurs de récupérer leurs jetons sera partagé dans les prochains jours.

ANTY

AnTy est impliqué dans l’espace cryptographique à plein temps depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que levée de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.