xToken ถูกโจมตีสูญเงินกว่า 148 ล้านบาท

　　โปรเจกต์ DeFi “xToken” ได้เผชิญหน้ากับสถานการณ์ที่ยากลำบากอีกครั้ง เมื่อช่วงสุดสัปดาห์ที่ผ่านมา หลังจากที่แฮกเกอร์ได้ค้นพบช่องโหว่ที่สำคัญในสัญญา Smart contract สำหรับผลิตภัณฑ์ xSNX เมื่อวันที่ 29 ส.ค. ทีมงาน xToken รายงานว่า ช่องโหว่ล่าสุดส่งผลให้เงินทุนมูลค่า 4.5 ล้านดอลลาร์ถูกโอนย้ายออกจากผลิตภัณฑ์ xSNX ของ xToken

　　ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงสินทรัพย์บน Synthetix ได้โดยไม่ต้องโต้ตอบโดยตรงกับสัญญา Smart contract ที่ซับซ้อนของโปรโตคอล ทางโปรเจ็กต์ได้อัพเดทรายงานความคืบหน้าเกี่ยวกับการโจมตีในครั้งนี้ว่า แฮกเกอร์ได้ใช้วิธีการโจมตีแบบ flash loan ด้วยการยืมเงินกู้จาก dYdX (DEX) เป็น Ethereum จำนวน 25,000 ETH (ประมาณ 81 ล้านดอลลาร์) เพื่อนำมาใช้ในการโจมตีแพลตฟอร์ม จากนั้นแฮกเกอร์ได้ใช้ Ethereum ทั้งหมดไปเป็นหลักประกันเพื่อกู้ยืมเหรียญ Synthetix (SNX) จำนวน 1.5 ล้านโทเค็น จากโปรโตคอลตลาดเงิน DeFi ยอดนิยม Aave แลโปรโตคอลสภาพคล่องของ Bancor

　　เหรียญ SNX แฮกเกอร์ได้มาทั้งหมดถูกนำไป Swap เป็นเหรียญ USDC จำนวน 6.5 ล้านเหรียญ บนกระดานแลกเปลี่ยนแบบของ Kyber ส่งผลทำให้ราคาของ SNX ร่วงลดลงอย่างรวดเร็ว จากนั้นแฮกเกอร์ก็ได้ทำการแลกเปลี่ยนเหรียญ USDC ไปเป็นโทเค็น USD ของ Synthetix (sUSD) ด้วยการใช้ประโยชน์จากช่องโหว่ในสัญญา Smart contract ของ xToken เพื่อซื้อ 614,000 SNX ในราคาถูกลงที่ 811,000 sUSD โดยรวมแล้ว แฮกเกอร์สามารถทำรายได้จากเหรียญ SNX ไปได้กว่า 7 ล้านดอลลาร์

　　แอปพลิเคชั่น ‘Wikibit’ มีฟีเจอร์โดนๆ สำหรับนักลงทุน อย่าง การตรวจสอบ Exchange และ Token เพื่อช่วยให้การตัดสินใจในการลงทุนของคุณนั้นง่ายขึ้น เพียงแค่คุณกดค้นหาเท่านั้น ข้อมูลที่คุณควรรู้ก็จะปรากฏขึ้นมาแบบครบถ้วน ไม่ว่าจะเป็น คะแนนความน่าเชื่อถือจากแอป ใบอนุญาต ข้อมูลโครงการ การเยี่ยมชมจากเจ้าหน้าที่เพื่อยืนยันการมีอยู่ของบริษัทนั้นตามที่ได้แจ้งข้อมูลกับทาง ก.ล.ต. เพื่อขอใบอนุญาต ถือว่าครบจบในแอปเดียว อย่ารอช้าโหลดเลย!