Merkeziyetsiz finans projesi xToken, hafta sonu siber saldırganların xSNX ürününün akıllı sözleşmelerindeki bir zafiyeti fark etmesinin ardından bir kez daha siber saldırıya uğradı.

XToken ekibi, 29 Ağustos'ta xSNX ürününden yaklaşık 4,5 milyon dolar değerinde paranın çekildiği bir siber saldırı yaşandığını açıkladı. XSNX, kullanıcılara protokolün karmaşık akıllı sözleşmeleriyle doğrudan etkileşime geçmeden Synthetix tabanlı varlıklara erişme imkanı veriyor.

Proje, saldırıdan birkaç saat sonra yapılan açıklamada siber saldırganın saldırıyı gerçekleştirmek için merkeziyetsiz borsa (DEX) dYdX'ten 25 bin ETH'lik anlık kredi aldığını belirtti.

Siber saldırgan, daha sonra DeFi protokolü Aave'de Ether'lerini teminat olarak kullanarak 1,5 milyon Synthetix (SNX) aldı ve likidite token borsası Bancor'a yatırdı. 1,5 milyon SNX karşılığında 6,5 milyon USDC alan siber saldırgan, SNX fiyatına da aşağı yönde baskı uygulamaya başladı.

Daha sonra elindeki USDC'leri Synthetix'in USD tokenine (sUSD) dönüştüren saldırgan, xToken'in sözleşmelerindeki bir hatadan yararlanarak oldukça düşük bir fiyat olan 811 bin sUSD'ye 614 bin SNX satın aldı.

Siber saldırgan, mevcut kurlar ile 7 milyon dolar değerinde SNX elde etmiş oldu.

Saldırının ardından xToken ekibi, xSNX ürününün piyasadan çekileceğini duyurdu.

XToken, kullanıcılara AAVE ve SNX gibi kripto varlıkların faiz getiren türevlerine yatırım yapma imkanı sunuyor. Yatırımcıların getiri sağlamak için staking, yönetim veya diğer protokol faaliyetlerine katılması gerekiyor.

Protokol, bu yıl mayıs ayında da siber saldırıya uğramış ve saldırgan Kyber DEX'i manipüle ederken, xToken'ın fiyat hesaplamalarından da fayda sağlamıştı. Söz konusu siber saldırı, protokolü 25 milyon dolar zarara uğratmıştı.

Proje ekibi, yatırımcıların zararlarının önümüzdeki haftada hesaplanacağını ve tazminat programının oluşturulacağını açıkladı.