1. 首页
  2. 链圈头条

xToken遭闪电贷攻击损失2500万美元,官方回应来了

我们希望随着时间的推移,我们能重新获得你们的信任。

原文:xToken

翻译:Agua

美国东部标准时间5月12日上午9:44分,DeFi 质押和流动性策略平台 xToken遭到攻击,xBNTa Bancor池以及xSNXa Balancer池立即被耗尽,造成约 2500 万美元损失。事件发生以后,xToken团队第一时间发布声明,就遭受攻击的原因及后续应对措施,作出回应。


我们对资金的损失深表遗憾,并正在探索最佳的发展道路。在Bancor和Balancer流动性池中损失的总价值约为2500万美元,涉及多项资产。直接在xSNXa合约上损失的总价值为416ETH。xBNTa合约没有直接损失。

虽然攻击者铸造了大量的xBNT和xSNX供应以耗尽流动性池,但所有的BNT和SNX仍然在xToken合约中。也就是说,416个ETH是从xSNXa合约中提取的(xSNXa合约持有ETH是债务对冲策略的一部分)。

xBNTa的开采

我们的xBNTa合约允许投资者用ETH铸造xBNT。该合约在Bancor上将ETH换成BNT,并使用获得的BNT计算出正确的xBNT铸造量。我们通过mint函数中的一个参数传递一个交易 “路径”,指示合约将ETH换成BNT。不幸的是,我们没有验证交易路径是否以BNT结束,攻击者兑换了一个名为SPD的代币来欺骗交易的BNT对合约持有量的贡献,允许无限的铸币。攻击者随后在Bancor xBNTa/BNT池上出售了所有xBNTa。

xBNTa的补救措施

幸运的是,没有人直接从xBNTa合约中提取价值。但这并不能弥补LP所遭受的巨大损失,我们应该为xBNTa的持有者恢复被攻击前的全部价值。因此我们正在对向Bancor上的xBNTa/BNT流动性池捐款的xBNTa持有者进行快照。我们将在未来几天内提供更多关于如何申请新xBNT的信息。我们希望您对我们有耐心,因为这是一个复杂的过程,我们打算把它做好。

xSNXa的漏洞

xSNXa是我们最复杂的合约,因为它持有SNX、ETH、ETHRSI6040和sUSD债务。我们需要对资产进行估值,以计算净资产价值。因此,合约中的资产是以ETH为单位进行估值的。

我们允许投资者用ETH来铸造xSNX。在某些情况下,ETH被兑换成SNX,在某些情况下,ETH被保留为对冲组合的一部分。在像这样的情况下,ETH被转换为SNX,我们通过比较用户的ETH贡献和获得的SNX数量(xSNXa合约路径通过Kyber的聚合器交易)来计算ETH/SNX比率(用于估值目的)。

我们没有在xSNXa合约中使用链上预言机。我们的方法显然容易被操纵,我们对该漏洞承担全部责任。攻击者在使用ETH以大幅降低的SNX价格铸造xSNXa之前,使用了闪电贷来操纵SNX的价格。这使得攻击者能够铸造出不成比例的xSNXa,这些xSNXa被立即在Balancer池中以SNX和ETH出售。

xSNXa的补救措施

大约有416个ETH从xSNXa中被提取出来,占该合约净资产价值的7-8%。其他90%以上的价值仍然在xSNXa合约中,并将被持有人赎回。我们正在探索将ETH价值恢复到合约中的方法,但鉴于损失的规模,我们可能需要一段时间。

我们将对xSNXa余额进行快照(包括持币人和流动性提供者),并提供一个新的代币,以允许持币人赎回他们的资产。同样,xSNXa是一个复杂的合同,所以请允许我们有时间来仔细做这件事。

写在最后

在我们确认其他基金不会出现类似的漏洞之前,所有合约的造币功能将继续被禁用。

我们将在未来几天公布更详细的计划,让持币人恢复他们的代币。

我们已经在即将推出的产品中引入了一项安全功能,可以防止这类攻击。但我们很遗憾,因为我们还没有在整个产品系列中引入这一功能。

我们认为黑客掩盖了他们的踪迹,但如果他们没有这样做(比如通过使用FlashBots API泄露了数据),请联系我们,提供相关信息。

我们希望随着时间的推移,我们能重新获得你们的信任。

免责申明:本站所发布文章仅代表个人观点,与链圈网官方立场无关,版权归原作者所有。

联系我们

微信:lianquancn    或扫码

邮件:mt@lianquan.cn

工作时间:周一至周五,9:30-18:30,节假日休息

QR code