自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

攻击者利用闪电贷从DeFi协议xToken中窃取2450万美元

2021-05-12 14:15:44
收藏

DeFi协议xToken遭遇攻击,损失2450万美元

周三,DeFi协议xToken遭受攻击,导致2450万美元的损失。攻击者利用闪电贷窃取了多种代币,并将大部分代币兑换为以太坊(ETH)。

xToken及其代币简介

xToken提供八种代币,如xSNXa和xBNTa,这些代币可以享受DeFi项目的收益。它们是以太坊链上的封装代币,基于某些DeFi代币(如SNX和BNT)创建。这些代币可以提供与底层代币相同的收益,比如质押奖励,而无需离开以太坊生态系统。

闪电贷攻击原理

闪电贷是一种基于区块链的贷款,借款人可以在同一笔交易中借入并偿还加密货币。由于加密货币会立即偿还,闪电贷可以以较低的成本获得大量资金(如果交易失败,则相当于从未借过钱)。

攻击过程分析

本次攻击利用了xToken生态系统中的两个漏洞:

首先,攻击者通过闪电贷借入61,800 ETH(价值2.7亿美元),并利用这些资金操纵Kyber Network的预言机(将区块链与现实世界数据连接),铸造了大量xSNXa代币,随后将这些代币兑换为以太坊和Synthetix(SNX)。

其次,攻击者发现了xBNTa合约中的一个漏洞。作为一种封装代币,xBNTa应该只能使用BNT代币铸造。然而,合约未能验证这一点,使得攻击者能够使用其他代币铸造xBNTa并出售。

正如The Block Research的Igor Igamberdiev所指出的:"攻击者足够聪明(或足够接近该项目),能够针对两个项目的代币使用两种不同的漏洞利用方式。"

攻击造成的损失

攻击者最终窃取了2,400 ETH(1030万美元)、781,000 BNT(620万美元)、407,000 SNX(800万美元)和19亿xBNTa代币。除xBNTa外,所有代币均已出售,总计获得5,600 ETH(2450万美元)。

攻击者为此支付了5 ETH(21,900美元)的手续费。由于以太坊交易费用基于交易复杂性,这笔复杂的交易导致了较高的手续费。

xToken的回应

xToken已承认此次攻击,并承诺提供更多信息,其在推特上表示:"我们欠社区一个解释,将很快提供最新消息。"

© 2025 The Block. 保留所有权利。本文仅供参考,不构成法律、税务、投资、财务或其他建议。

展开阅读全文
更多新闻