XTOKEN - 翻车



img

X-漏洞生活在我们中间。

加密用户群的一个亚种已经发展出一种超人的能力,使他们能够突破智能合约中的漏洞,或者通过闪电贷和套利来满足自己的意愿。

在匿名团队面前没有人是绝对安全的。

但是,rekt.news在这通过整理归档臭名昭著的X-漏洞事故提供帮助,以便我们的读者可以学习,保护子孙后代免受残酷的攻击。

这不是便宜的教训 —XToken是具有强大合作伙伴关系的高质量协议。像这样的黑客攻击提醒我们,即使“蓝筹股”也不是完全安全的。

什么地方出了错?

致谢: 0xdeadfceFrankresearcher

漏洞交易

xToken.Market,一种去中心化的被动投资协议,被人使用闪电贷掠夺。

超过2400万美元被从有收益的流动性资金池SNX(xSNXa)和BNT(xBNTa)中提走。

X-Token在UTC 15:14发布了以下警告

在我们调查报告期间,使用所有合约进行铸造都已暂停。

社区提醒我们X-Tokens在几分钟之内发布推文

第二条推文解释说:

xSNXa和xBNTa合约已被利用。随着我们进一步调查,所有合约进行铸造都已暂停。

流动性资金池已经被抽干,但是大多数SNX和BNT仍保留在xToken合约中。

攻击者使用了来自DyDx的闪电贷,金额为61,833ETH(约合2.67亿美元),并使用Flashbots MEV的私有交易以促进攻击。

资金损失了

2400ETH(1030万美元) 78.1万BNT(620万美元) 40.7万SNX(800万美元) 19亿xBNTa

除xBNTa以外的所有代币都已通过1inch换成5600ETH。

1: 黑客在dYdX上闪电贷借了6.18万ETH

2: 在Aave上存入1万ETH以借56.4万SNX,并在SushiSwap上将5500ETH换成70万SNX

3: 在Uniswap v2上以818ETH的价格出售了120万SNX,大大降低了SNX的价格。

4:仅使用0.12ETH来铸造12亿xSNXa,因为该协议通过Kyber购买SNX,而后者又使用Uniswap v2进行此兑换。

5:但是,在该协议内,xSNXa的价格结果是正常的,这使得它有可能将1.05亿xSNX兑换成414ETH。

6: 此后,攻击者开始在SushiSwap和Uniswap中进行反向互换,并在Aave中偿还贷款。

7: 然后他们也开始将现有的xSNXa出售给Balancer SNX/ETH/xSNXa(25/25/50)池。

8: 偿还给dYdX的闪电贷。

9: 以0.03ETH发行四次xBNTa,最终使他们获得39亿xBNTa。

10: 将一半xBNTa兑换成78.1万BNT。

又一笔2400万美元被盗,但唯一不寻常的是涉事项目名字。

我们不习惯看到我们的蓝筹婴儿参与这种暴力。

也许这个标签给人一种错误的安全感,长期来看,即使是经过最长时间考验的协议,它们仍然是令人难以置信的新事物。

XToken排在第9位,成为我们排行榜的新成员,但这是他们的安全审计员派盾的第四次上榜,使他们成为rekt.news排行榜上最翻车的审计员。

但是话又说回来,也许2400万美元的赏金值得在排行榜上再占一席位……

这种攻击是否来自内部?

我们可能永远不会知道,但是我们始终都保持怀疑。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。