陷入困境的 DeFi 项目 xToken 自 5 月以来遭受第二次重大攻击

据悉，在黑客发现其xSNX产品的智能合约中存在漏洞后，去中心化金融项目xToken在周末再次遭受攻击。

8月29日，xToken团队报告称，这次攻击已导致xToken的xSNX产品损失了大约450万美元的资金——该产品允许用户在不直接与协议复杂智能合约交互的情况下接触基于Synthetix的资产。

几个小时后，该项目发布了一份验尸报告，解释说恶意行为者从dYdX去中心化交易所(DEX)获得了25,000ETH（约合8100万美元）的快速贷款来进行攻击。

然后，他们使用以太币作为抵押，使用流行的DeFi货币市场协议Aave和汇集流动性代币交易所Bancor借入了150万个Synthetix治理代币（SNX）。

这些在去中心化交易所Kyber上兑换为650万美元，对SNX的价格施加了下行压力。攻击者随后将USDC换成Synthetix的美元代币(sUSD)，然后利用xToken合同中的缺陷以811,000sUSD的人为压低价格购买614,000SNX。

按照目前的价格，黑客窃取了价值700万美元的SNX。

针对最新的攻击，xToken宣布将淘汰xSNX产品，并声明：“目前的xSNX实施是我们迄今为止最复杂的产品，具有复杂的依赖关系和大量的漏洞表面积。”

相关：DeFi协议如何被黑客入侵？

xToken允许用户持有AAVE和SNX等加密资产的计息衍生品，这些衍生品需要持有者参与staking、治理或其他协议交互才能获得收益。

该事件并不是xToken今年第一次被利用。5月，当恶意行为者操纵KyberDEX并同时利用xToken价格计算时，该协议遭受了类似的命运。该漏洞当时使该协议损失了约2500万美元的SNX代币。

展望未来，xToken团队表示将在接下来的一周内计算投资者损失并基于使用其原生代币XTK构建补偿计划。

根据CoinGecko的数据，在撰写本文时，XTK在过去24小时内下跌了45%，比第一次利用之前的4月历史高点下跌了90%以上。