Схоже, зловмисна діяльність у криптопросторі підвищення до значних рівнів. Останнім часом кількість зломів призвела до порушень безпеки на кожну криптоплатформу на мільйони доларів.
Ця остання розробка нічим не відрізняється. Відповідно до останніх подій, проект децентралізованого фінансування xToken був останньою жертвою порушення безпеки. Він втратив кошти на суму приблизно 4.5 мільйона доларів. Як зазначено в офіційний блог,
«29 серпня о 04:43 UTC була використана вразливість у нашому контракті xSNX. Ми оцінюємо збитки для власників у 4.5 мільйона доларів. Ми неймовірно розчаровані в собі і глибоко шкодуємо про нашу спільноту».
Зазначений продукт (xSNX) дозволяє користувачам отримувати доступ до активів на основі Synthetix без безпосередньої взаємодії зі складними смарт-контрактами протоколу.
Ось що сталося (після аналізу)
Розглянемо це звітом про розбір зазначеного нещасного випадку.
джерело: Medium
Команда ймовірний хакер скористався вразливістю в смарт-контракті xSNX проекту. «... attacker зміг викликати «callFunction», як зазначено у звіті.
Наступні кроки
Зайве говорити, що після атаки фірма зупинила всі транзакції за участю згаданого токена. Звіт зазначив,,
«Наразі ми вважаємо, що краще припинити пропозицію продуктів xSNX. Поточна реалізація xSNX, безумовно, є нашим найскладнішим продуктом із складними залежностями та значною площею для вразливостей».
Крім того, на початку цього тижня команда вирішила прискорити оновлення контракту та заявила, що це «дозволить нам обміняти всі активи в контракті на ETH щоб забезпечити максимальну вартість при викупі».
Рухаючись вперед, команда xToken заявила, що присвятить наступний тиждень роботі над підрахунком збитків інвесторів і структуруванням програми компенсації на основі використання рідного токена XTK. Однак токен постраждав величезна невдача за минулий тиждень. Хоча під час преси це зображувало відновлення підскочив приблизно на 18% за 24 години.
джерело: Коінстати
Тим не менш, це не перший раз, коли xToken зазнав злому.
Використовувалися контракти xSNXa та xBNTa. Карбування призупинено для всіх контрактів, оскільки ми продовжуємо розслідування.
Пули ліквідності були вичерпані, проте більшість SNX та BNT залишаються у контрактах xToken.
Ми зобов’язані громаді пояснити і незабаром надамо ще одне оновлення
- xToken (@xtokenmarket) Травень 12, 2021
Більше неприємностей
Окрім цього, подібна доля спіткала ще один протокол. Крем-фінанси, платформа криптоіпотечного кредитування, свідком хакерської атаки та втрати криптовалюти на суму приблизно 18 мільйонів доларів.
Cream Finance зазнала атаки через швидку позику та втратила приблизно 18 мільйонів доларів США. https://t.co/Do6xvbQ7r5
- Ву Блокчейн (@WuBlockchain) Серпень 30, 2021
Куди інвестувати?
Підпишіться на нашу розсилку
- 39
- 7
- 9
- діяльності
- Перевага
- ВСІ
- аналіз
- ПЛОЩА
- навколо
- Активи
- Серпня
- КРАЩЕ
- blockchain
- порушення
- порушення
- call
- майбутній
- співтовариство
- Компенсація
- Контейнер
- контракт
- контрактів
- крем
- Крем-фінанси
- крипто
- Поточний
- Децентралізований
- Децентралізовані фінанси
- Defi
- розробка
- DID
- доларів
- Рано
- фінансування
- Фірма
- Перший
- перший раз
- спалах
- флеш-кредит
- Вперед
- засоби
- зламати
- хакі
- HTTPS
- дослідити
- інвестор
- IT
- останній
- Led
- кредитування
- позику
- мільйона
- Іпотека
- пропонує
- платформа
- Басейни
- press
- Product
- програма
- проект
- відновлення
- звітом
- безпеку
- Порушення безпеки
- розумний
- розумний контракт
- Спритні контракти
- SNX
- Простір
- витрачати
- захід
- поверхню
- час
- знак
- Transactions
- Оновити
- us
- користувачі
- значення
- Уразливості
- вразливість
- week
- в
- вартість
- wu
