کریم فایننس و پروژه xToken مورد حمله هکرها قرار گرفت

پروژه xToken مورد حمله هکرها قرار گرفت و ۴.۵ میلیون دلار از دست داد. با آسیب‌پذیری که در قرارداد هوشمند xSNX پروژه اکس توکن پیدا شد، این پروژه حوزه دیفای در آخر هفته گذشته مورد حمله قرار گرفت. همچنین پلتفرم امور مالی کریم فایننس Cream Finance قربانی حمله وام سریع دیگری شده است و در این حمله حدود ۱۸ میلیون دلار سرمایه به سرقت رفته است.

به گزارش میهن بلاکچین به نقل از کوین تلگراف، تیم xToken در ۲۹ آگوست (۷ شهریور) گزارش دادند که با حمله انجام شده، حدود ۴.۵ میلیون دلار از سرمایه xSNX از دست رفته است. این محصول به کاربران اجازه می‌دهد بدون درگیری مستقیم با پروتکل‌های پیچیده قراردادهای هوشمند، با دارایی‌های مبتنی بر Synthetix در ارتباط باشند.

این پروژه چند ساعت بعد از حمله، در خبری اعلام کرد که هکرها برای انجام این حمله از دکس dYdX، میزان ۲۵۰۰۰ اتر معادل ۸۱ میلیون دلار وام فلش یا Flash Loan گرفته‌اند. سپس آن‌ها از این اترها به‌ عنوان وثیقه برای دریافت ۱.۵ میلیون SNX (توکن حاکمیتی سینتتیکس) در Aave و Bancor استفاده کرده‌اند. سپس این توکن‌ها در صرافی غیرمتمرکز کایبر با ۶.۵ میلیون USDC مبادله یا سواپ شده‌اند که این موضوع باعث فشار قیمتی بر SNX و کاهش آن شده است. و در آخر هکرها USDC ها را با sUSD (توکن دلاری سینتتیکس) مبادله کردند و پس از آن از نقص قراردادهای xToken بهره برده تا ۶۱۴,۰۰۰ توکن SNX را با قیمت کاذب ۸۱۱,۰۰۰ توکن sUSD خریداری کنند.

تیم اکس توکن در پاسخ به حمله انجام شده، می‌خواهد محصول xSNX را کنار بگذارد. آن‌ها می‌گویند:

نسخه فعلی xSNX، تاکنون پیچیده‌ترین محصول ما با وابستگی های پیچیده و سطح چشمگیری از آسیب‌پذیری ها همراه است.

xToken این امکان را به کاربران می‌دهد که توکن xToken به کاربران امکان می‌دهد تا اوراق مشتقه رمزارزهای دارای سود نظیر AAVE و SNX را نگه دارند. این اوراق مشتقه، دارندگان را برای دریافت سود ملزم به مشارکت در استیکینگ، حاکمیت یا سایر تعاملات پروتکل می‌کند

این اولین بار در سال جاری نیست که اکس توکن مورد حمله قرار گرفته است. در ماه می، حمله مشابهی روی این پروتکل انجام شد که هکرها هم‌زمان با دستکاری دکس کایبر، از تغییرات و محاسبات قیمت xToken سود کردند. این اتفاق در آن زمان برای SNX، حدود ۲۵ میلیون دلار هزینه داشت.

تیم اکس توکن اعلام کرده است که هفته آینده ضرر و زیان سرمایه‌گذاران را محاسبه و در قالب یک برنامه مشخص با توکن بومی خود (XTK) خسارت آن‌ها را پرداخت خواهد کرد.

حمله وام سریع (Flash Loan) به پلتفرم لندینگ Cream Finance

کالین وو خبرنگار چینی حوزه بلاکچین در توییتر اعلام کرد پلتفرم امور مالی کریم فایننس Cream Finance قربانی حمله وام سریع دیگری شده است و در این حمله حدود ۱۸ میلیون دلار سرمایه به سرقت رفته است. این حمله صبح روز دوشنبه ۸ شهریور ماه صورت گرفته است.

داده‌های اتراسکن نشان می‌دهد دو عامل مخرب در طی ۱۷ تراکنش به پلتفرم کریم فایننس حمله کرده‌اند. هکرها سرمایه‌ سرقتی را به صورت اتر رپد شده، AMP و Cream Ether جابه‌جا کرده‌اند.

شرکت PeckShield در توییتر جزییاتی از این حمله وام سریع را منتشر کرده است. این هکر توانسته است ۵۰۰ اتر را با استفاده از سرویس فلش لون این پلتفرم کسب کند و از آن در آسیب‌پذیری جدیدی که در قرارداد هوشمند Ampleforth پیدا شده است استفاده کند.

این در حالی است که یک پست منتشر شده در شبکه اجتماعی ادعا می‌کند بخشی از این سرمایه به صورت توکن CREAM بوده است. این حمله موجب کاهش قیمت توکن‌های CREAM و AMP شده است.

این پلتفرم در فوریه سال جاری (بهمن ۹۹) نیز مورد حمله قرار گرفته بود. در حمله به پلتفرم‌های امور مالی کریم فایننس (Cream finance) و آلفا فایننس (Alpha finance) در آن زمان، هکرها با حمله به سرویس وام سریع این پلتفرم‌ها توانستند ۳۷.۵ میلیون دلار را به سود خود جابه‌جا کنند.