اختراق منصة “xToken” للمرة الثانية خلال عام
تكبد مشروع التمويل اللامركزي “xToken” خسارة أخرى خلال عطلة نهاية الأسبوع بعد أن وجد القراصنة ثغرة في العقود الذكية لهذا المشروع ومنتج “xSNX”.
وفي 29 أغسطس، أفاد فريق xToken أن الهجوم أدى إلى سرقة حوالي 4.5 مليون دولار مما يسمح للمستخدمين بالتعرض للعملات المشفرة المستندة إلى Synthetix دون التفاعل المباشر مع العقود الذكية للبروتوكول المعقدة.
وقال مدراء المشروع: “لقد تم إساءة استخدام عقد Swan X الخاص بنا”. لا تحتوي عقودنا الأخرى على نقاط ضعف مماثلة، سنركز في المستقبل هنا على إعادة بناء الثقة مع مجتمعنا، كما سنقوم بتقييم الوضع في الساعات المقبلة والكشف أيضاً عن الخطوات المقبلة”.
وأصدر المشروع خبر القرصنة بعد ساعات من حصوله، موضحاً أن المخترق قد حصل على قرض فوري قدره حوالي 81 مليون دولار) من بورصة لامركزية لتنفيذ الهجوم.
Our xSNX contract was exploited. Our other contracts do not have similar vulnerabilities.
Every day going forward from here will be focused on rebuilding trust with our community.
We're assessing the situation and will update with next steps in the coming hours
— xToken (@xtokenmarket) August 29, 2021
ويتيح xToken للمستخدمين الاحتفاظ بمشتقات تحمل فائدة من عملات مشفرة مثل AAVE و SNX التي تتطلب من حامليها المشاركة في Staking أو الحوكمة أو أي تفاعل بروتوكول آخر من أجل الحصول على عائد.
وهذه ليست المرة الأولى التي يتم فيها استغلال xToken هذا العام، في مايو، وكلفها ذلك حينها حوالي 25 مليون دولار في عملات SNX في ذلك الوقت.
ومن الآن فصاعدا، صرح فريق xToken أنه سيقضي الأسبوع القادم في العمل لحساب خسائر المستثمرين ووضع برنامج تعويض يعتمد على استخدام رمزه الأصلي XTK.