Kẻ tấn công sử dụng các khoản vay flash để khai thác 24,5 triệu đô la của giao thức DeFi xToken

51 lượt xem
Ke tan cong su dung cac khoan vay flash de khai thac 245 trieu do la cua giao thuc DeFi

Giao thức DeFi xToken đã bị khai thác vào thứ Tư, dẫn đến thiệt hại 24,5 triệu đô la.

Thực thể đứng sau cuộc tấn công đã sử dụng các khoản vay nhanh để đánh cắp một loạt các mã thông báo và đã bán hầu hết các mã thông báo cho ether (ETH).

xToken cung cấp tám mã thông báo, chẳng hạn như xSNXa và xBNTa, cung cấp khả năng thu được lợi nhuận từ các dự án DeFi. Chúng có dạng mã thông báo dựa trên Ethereum được bao bọc xung quanh một số mã thông báo DeFi nhất định, chẳng hạn như SNX và BNT. Chúng cung cấp cho bạn một số lợi ích tương tự như mã thông báo cơ bản, chẳng hạn như phần thưởng đặt cược, nhưng không cần phải rời khỏi hệ sinh thái Ethereum.

Các khoản vay nhanh là các khoản cho vay dựa trên blockchain, qua đó một lượng tiền điện tử được vay và hoàn trả trong cùng một giao dịch. Chúng có thể được sử dụng để tiếp cận với số lượng vốn lớn với mức giá rẻ vì tiền điện tử được hoàn trả ngay lập tức (và nếu giao dịch không được thực hiện thì ngay từ đầu số tiền đã không bao giờ được vay).

Cuộc tấn công diễn ra như thế nào?

Cuộc tấn công được thực hiện bằng cách sử dụng hai lần khai thác, cả hai đều nhắm mục tiêu đến các mã thông báo trong hệ sinh thái xToken. 

Đầu tiên, pháp nhân chịu trách nhiệm đã sử dụng một khoản vay nhanh để vay 61.800 ETH (270 triệu đô la). Họ đã sử dụng nó để thao túng oracle của Kyber Network – kết nối chuỗi khối của nó với dữ liệu trong thế giới thực – để đúc ra rất nhiều mã thông báo xSNXa, sau đó được bán cho ether và Synthetix (SNX).

Thứ hai, họ đã tìm ra điểm yếu trong hợp đồng xBNTa. Là một mã thông báo được bọc, mã thông báo này chỉ nên được đúc bằng mã BNT. Tuy nhiên, hợp đồng không kiểm tra được điều này. Vì vậy, họ đã có thể sử dụng một mã thông báo khác để đúc các mã thông báo xBNTa này, mà họ có thể bán. 

Như Igor Igamberdiev của The Block Research đã lưu ý : “Kẻ tấn công đủ thông minh (hoặc đủ gần với dự án này) để sử dụng hai cách khai thác khác nhau cho các mã thông báo của hai dự án.”

Kẻ tấn công đã kiếm được 2.400 ETH (10,3 triệu đô la), 781.000 BNT (6,2 triệu đô la), 407.000 SNX (8 triệu đô la) và 1,9 tỷ mã thông báo xBNTa. Tất cả các mã thông báo đã được bán, ngoại trừ xBNTa, với tổng số 5.600 ether (24,5 triệu đô la). 

Kẻ tấn công đã trả 5 ETH ($ 21,900) phí để thực hiện cuộc tấn công. Phí cao vì phí giao dịch Ethereum dựa trên mức độ phức tạp của giao dịch – và đây là một giao dịch rất phức tạp.

xToken đã thừa nhận vụ hack và hứa sẽ cung cấp thông tin bổ sung về vụ việc, trên dòng tweet: ” Chúng tôi nợ cộng đồng một lời giải thích và sẽ sớm cung cấp một bản cập nhật khác .”

Bạn có thể thích

About the Author: admintt