Le projet DeFi assiégé xToken subit un deuxième exploit majeur depuis mai

Please follow and like us:

Le projet de financement décentralisé xToken a subi une autre attaque au cours du week-end après que des pirates aient découvert une vulnérabilité dans les contrats intelligents de son produit xSNX.

Le 29 août, l’équipe xToken a signalé que l’attaque avait entraîné le retrait d’environ 4,5 millions de dollars de fonds du produit xSNX de xToken, ce qui permet aux utilisateurs de s’exposer aux actifs basés sur Synthetix sans interagir directement avec les contrats intelligents complexes du protocole.

Le projet a publié un post mortem quelques heures plus tard, expliquant que l’acteur malveillant avait contracté un prêt flash auprès de l’échange décentralisé dYdX (DEX) pour 25 000 ETH (environ 81 millions de dollars) pour mener à bien l’attaque.

Ils ont ensuite utilisé l’Ether comme garantie pour emprunter 1,5 million de jetons de gouvernance Synthetix (SNX) en utilisant le protocole populaire du marché monétaire DeFi Aave, et l’échange de jetons de liquidité en commun, Bancor.

Ceux-ci ont été échangés contre 6,5 millions USDC sur l’échange décentralisé, Kyber, exerçant une pression à la baisse sur le prix de SNX. Le hacker a ensuite échangé l’USDC contre le jeton USD de Synthetix (sUSD), avant d’exploiter une faille dans les contrats de xToken pour acheter 614 000 SNX à un prix artificiellement déprimé pour 811 000 sUSD.

Aux prix actuels, le pirate s’est emparé de 7 millions de dollars de SNX.

En réponse à la dernière attaque, xToken a annoncé qu’il retirerait le produit xSNX, déclarant :

« La mise en œuvre actuelle de xSNX est de loin notre produit le plus compliqué, avec des dépendances complexes et une surface importante pour les vulnérabilités. »

En rapport : Comment les protocoles de DeFi sont-ils piratés ?

xToken permet aux utilisateurs de détenir des dérivés portant intérêt d’actifs crypto comme AAVE et SNX qui obligent les détenteurs à participer au jalonnement, à la gouvernance ou à d’autres interactions de protocole afin de recevoir un rendement.

L’incident n’est pas la première fois que xToken est attaqué cette année.
En mai, le protocole a subi un sort similaire lorsqu’un acteur malveillant a manipulé le Kyber DEX tout en profitant simultanément des calculs de prix xToken.
La violation a coûté au protocole environ 25 millions de dollars en jetons SNX à l’époque.

À l’avenir, l’équipe xToken a déclaré qu’elle passerait la semaine à venir à calculer les pertes des investisseurs et à structurer un programme de compensation basé sur l’utilisation de son jeton natif, XTK.

Au moment d’écrire ces lignes, XTK avait abandonné 45% au cours des dernières 24 heures, selon CoinGecko, et est en baisse de plus de 90% par rapport à son record d’avril qui a précédé le premier exploit.

 


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *