XFI协议xtoken 12日遭到攻击，造成2450万美元损失

#XFI公司ා (去中心化金融协议12日遭到攻击，损失2450万美元。

黑客利用快速贷款盗取各种代币，并将其中大部分出售。

“快贷”是DeFi独有的功能，可以在同一笔交易中完成目标资产代币的借还。用户无需抵押资产或利息，交易将立即完成。

Xtoken是一个提供8个独特代币（例如，xsnxa和xbnta）的项目，使用户能够从DeFi中获益。

这些代币以包装代币（将基础资产和价格链接在一起的代币）的形式在以太坊链上提供WiFi代币，如synthetics（SNx）和Bancor（BNT）。用户可以在不离开以太坊生态系统的情况下，获得与原版马克相同的好处，比如快乐外壳的回归。

Xtoken的官方twitter账户最初被报道为“打包代币”。xsnxa和xbnta之间的合同受到攻击。流动资金池已经停止，但多数SNx和BNT仍在xtoken合约中。甘伯迪耶夫分析了以下攻击：

首先，黑客从****中借了61800 ETH（2.7亿美元）。通过以太坊，他们篡改了协议中使用的kyber network 预言机（一种连接合同与外部信息的机制），创建了大量xsnxa代币。我把生成的代币卖掉，换成以太坊和合成货币。

此外，黑客还发现并利用了xbnta代币合约的弱点。最初，只有Bancor代币可用于创建xbnta，xbnta是与Bancor关联的代币。但是，xtoken合同存在无法检查的缺陷。为此，黑客利用另一个代币欺诈性地创建和销售xbnta代币。

据信，通过出售这些骗取的代币，犯罪分子总共赚取了5600 ETH（相当于2450万美元）。

为用户计划代币补偿

事件发生后，xtoken的创始人迈克尔J。科恩发表了官方声明。他向社区道歉，并说他正在准备一个用代币补偿受害者的计划。

他还计划推出一项安全功能，可能会阻止此类攻击在未来的服务中使用，但他表示，他对之前曾发生过黑客攻击感到失望。他还呼吁提供有关黑客留下的痕迹的任何信息。