Das dezentralisierte Finanzierungsprojekt xToken wurde am Wochenende erneut gehackt. Dabei wurde eine Schwachstelle bei den Smart Contracts seines Produktes xSNX ausgenutzt.

Am 29. August meldete das xToken-Team, dass bei dem Angriff etwa 4,5 Millionen US-Dollar vom xToken-Produkt xSNX gestohlen worden seien. Damit können Nutzer in Synthetix-Vermögenswerte investieren, ohne sich direkt mit den komplizierten Smart Contracts des Protokolls auseinandersetzen zu müssen.

Das Projekt hat ein paar Stunden nach dem Angriff eine Erklärung veröffentlicht, in der es hieß, dass der Hacker einen Flash-Kredit von der dezentralisierten Börse dYdX in Höhe von 25.000 ETH (81 Millionen US-Dollar) aufgenommen habe, um den Angriff auszuführen.

Diese Ether nutzte er als Sicherheit, und hat sich 1,5 Millionen Synthetix (SNX), wie der Governance-Token der Plattform heißt, über das beliebte DeFi-Protokoll Aave und die Token-Börse Bancor geliehen.

Diese hat er dann auf der dezentralisierten Börse Kyber gegen 6,5 Million USDC getauscht und damit Abwärtsdruck auf den SNX-Kurs ausgeübt hat. Der Angreifer hat die USDC dann gegen USD-Token (sUSD) von Synthetix eingetauscht und daraufhin einen Fehler in den Smart Contracts von xToken ausgenutzt. So konnte er 614.000 SNX zu einem künstlich gedrückten Kurs für 811.000 sUSD kaufen.

Beim derzeitigen Kurs konnte der Hacker so SNX im Wert von 7 Millionen US-Dollar stehlen.

Als Reaktion auf diesen Angriff hat xToken angekündigt, das Projekt werde xSNX einstellen:

Die aktuelle Implementierung von xSNX ist bei weitem unser kompliziertes das Produkt. In Kombination mit den komplexen Abhängigkeiten bieten eine beträchtliche Angriffsfläche und Schwachstellen.

In diesem Zusammenhang: Wie werden DeFi-Protokolle gehackt?

Bei xToken dürfen Nutzer zinsbringende Derivate von Krypto-Vermögenswerten wie etwa AAVE und SNX erhalten, bei denen Besitzer sich am Staking, Governance oder anderen Protokoll-Aktivitäten beteiligen müssen, um Zinsen zu erhalten.

xToken wurde dieses Jahr bereits schon einmal angegriffen. Im Mai passiert etwas ähnliches, als ein Hacker die dezentrale Börse Kyber manipulierte und sich dabei ebenfalls die Kursberechnung von xToken zu Nutze machte. Bei dem Heck verlor das Protokoll etwa 25 Millionen US-Dollar in SNX-Token.

Das xToken-Team erklärte, es werde in der kommenden Woche die Verluste der Anleger berechnen und die Entschädigungen in Form ihres firmeneigenen Token XTK organisieren.

Bei Redaktionsschluss ist der XTK auf CoinGecko in den letzten 24 Stunden um 45 Prozent gefallen. Von seinem Allzeithoch im April aus betrachtet ist er 90 Prozent im Minus.