โปรเจกต์ DeFi “xToken” ได้เผชิญหน้ากับสถานการณ์ที่ยากลำบากอีกครั้ง เมื่อช่วงสุดสัปดาห์ที่ผ่านมา หลังจากที่แฮกเกอร์ได้ค้นพบช่องโหว่ที่สำคัญในสัญญา Smart contract สำหรับผลิตภัณฑ์ xSNX เมื่อวันที่ 29 ส.ค. ทีมงาน xToken รายงานว่า ช่องโหว่ล่าสุดส่งผลให้เงินทุนมูลค่า 4.5 ล้านดอลลาร์ถูกโอนย้ายออกจากผลิตภัณฑ์ xSNX ของ xToken ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงสินทรัพย์บน Synthetix ได้โดยไม่ต้องโต้ตอบโดยตรงกับสัญญา Smart contract ที่ซับซ้อนของโปรโตคอล ทางโปรเจ็กต์ได้อัพเดทรายงานความคืบหน้าเกี่ยวกับการโจมตีในครั้งนี้ว่า แฮกเกอร์ได้ใช้วิธีการโจมตีแบบ flash loan ด้วยการยืมเงินกู้จาก dYdX (DEX) เป็น Ethereum จำนวน 25,000 ETH (ประมาณ 81 ล้านดอลลาร์) เพื่อนำมาใช้ในการโจมตีแพลตฟอร์ม จากนั้นแฮกเกอร์ได้ใช้ Ethereum ทั้งหมดไปเป็นหลักประกันเพื่อกู้ยืมเหรียญ Synthetix (SNX) จำนวน 1.5 ล้านโทเค็น จากโปรโตคอลตลาดเงิน DeFi ยอดนิยม Aave แลโปรโตคอลสภาพคล่องของ Bancor เหรียญ SNX แฮกเกอร์ได้มาทั้งหมดถูกนำไป Swap เป็นเหรียญ USDC จำนวน 6.5 ล้านเหรียญ บนกระดานแลกเปลี่ยนแบบของ Kyber ส่งผลทำให้ราคาของ SNX ร่วงลดลงอย่างรวดเร็ว จากนั้นแฮกเกอร์ก็ได้ทำการแลกเปลี่ยนเหรียญ USDC ไปเป็นโทเค็น USD ของ Synthetix (sUSD) ด้วยการใช้ประโยชน์จากช่องโหว่ในสัญญา Smart contract ของ xToken เพื่อซื้อ 614,000 SNX ในราคาถูกลงที่ 811,000 sUSD โดยรวมแล้ว แฮกเกอร์สามารถทำรายได้จากเหรียญ SNX ไปได้กว่า 7 ล้านดอลลาร์ (ตามเรทราคาปัจจุบัน) เพื่อตอบสนองต่อการโจมตีครั้งล่าสุด xToken ได้ประกาศว่าจะเลิกใช้ผลิตภัณฑ์ของ
กดอ่านข่าว โปรเจกต์ DeFi “xToken” ถูกโจมตีรอบสองสูญเงินกว่า 148 ล้านบาท ต่อที่ Siam Blockchain