DeFi协议xToken在12日遭到攻击，造成2450万美元的损失

#DeFi#（去中心化金融）协议xToken在12日遭到攻击，造成2450万美元的损失。

黑客已经使用了快速贷款来窃取各种令牌，并且已经出售了其中的大多数令牌。

“快速借贷”是DeFi独有的功能，可在同一笔交易中完成目标资产的代币的借用和还款处理。用户不需要抵押资产或利息，交易将立即完成。

xToken是一个提供八个唯一令牌（例如xSNXa和xBNTa）的项目，使用户可以从DeFi中获利。

这些令牌以包装令牌（将基础资产和价格链接在一起的令牌）的形式提供以太坊链上的DeFi令牌，例如Synthetics（SNX）和Bancor（BNT）。用户可以得到相同的好处，原来的记号，如跑马圈地的回报，而无需离开以太坊的生态系统。

xToken的官方Twitter账户最初被报告为“包装的令牌xSNXa和xBNTa的合同已受到攻击。流动资金池已停止，但大多数SNX和BNT仍保留在xToken合同中。gamberdiev分析了以下攻击：

首先，黑客利用一笔小额贷款借入了61,800 ETH（2.7亿美元）。通过该以太坊，他们篡改了协议中使用的Kyber Network Oracle（一种将合同与外部信息连接的机制）来创建大量xSNXa令牌。我出售了生成的代币，并用它们交换了以太坊和合成货币。

此外，黑客还发现并利用了xBNTa令牌合同中的弱点。最初，只能使用Bancor令牌来创建xBNTa，这是与Bancor相关联的令牌。但是，xToken合同具有无法检查的缺陷。为此，黑客使用了另一个令牌来欺诈性地创建和出售xBNTa令牌。

据信，通过出售这种以欺诈方式获得的代币，犯罪分子已经获得了总计5,600 ETH（相当于2,450万美元）的收入。

为用户计划代币补偿

事件发生后，xToken创始人迈克尔·科恩（Michael J. Cohen）发表了正式声明。他向社区道歉，并表示他正在准备一项计划，以向受害者赔偿代币。

他还计划引入一种安全功能，该功能可能会阻止这种攻击到将来将要发布的服务中，但是他说，对于在此之前发生过一次黑客攻击，他感到失望。他还呼吁提供有关黑客留下的痕迹的任何信息（如果有的话）。