Vào ngày 12 tháng 4, nền tảng stake và đầu tư thụ động xToken đã bị hacker tấn công bằng cách sử dụng các khoản vay nhanh (flash loan). Hơn 24 triệu đô la đã bị lấy từ các pool thanh khoản mang lại lợi nhuận cho Synthetix (SNX) và Bancor (BNT).
Team nghiên cứu đã đề xuất 1% nguồn cung XTK sẽ được cấp trong hơn một năm để bồi thường cho các nạn nhân của vụ hack. Tuy nhiên, đề xuất mới nhất tìm kiếm sự bồi thường công bằng hơn.
Đền bù 20 triệu XTK
Đề xuất phản ánh quan điểm đồng thuận từ các nạn nhân trong việc bồi thường công bằng sẽ là 2% nguồn cung XTK được cấp trong một năm. Nó tiếp tục tuyên bố rằng, định giá thị trường trước khi hack cho XTK là khoảng 500 triệu đô la với giá trị pha loãng hoàn toàn (FDV).
“Định giá này có thể được phục hồi nếu niềm tin, vốn và cộng đồng được củng cố và các lợi ích phù hợp với nhau để đảm bảo một tương lai thành công cho dự án xToken”.
Nó nói thêm rằng, 25 triệu đô la bị mất là khoảng 5% của FDV trước đây và 2% là một sự thỏa hiệp công bằng giữa lỗi của dự án dẫn đến mất tiền và những rủi ro cố hữu mà những người tham gia phải đối mặt.
XTK có tổng nguồn cung là 1 tỷ, do đó 20 triệu sẽ được phân bổ để bồi thường. Tại thời điểm viết bài, số tiền này được định giá là 3,84 triệu đô la, chỉ bằng 15% số tiền bị mất. Giá XTK đã giảm 50% kể từ khi bị hack vào tuần trước.
Nguyên nhân xToken bị hack
Rekt Blog đã tiến hành điều tra sau cuộc tấn công và cho thấy, hacker đã thực hiện một khoản vay nhanh trên sàn giao dịch dYdX với tổng trị giá 61.833 ETH (khoảng 267 triệu đô la).
Hacker đã sử dụng MEV – lợi nhuận mà thợ đào kiếm được nhờ việc lợi dụng quyền hạn của mình – Flashbots, một biện pháp được đưa ra để nghiên cứu bảo mật đồng thuận bằng cách lập mô hình lợi nhuận của thợ đào hoặc trình xác nhận. Một số giao dịch đã được thực hiện để gửi, vay, hoán đổi, bán và hoàn trả các khoản vay trước khi chiến lợi phẩm được thực hiện.
xToken là một trong số các giao thức DeFi đã quyết định bồi thường cho người dùng của họ sau khi bị vi phạm bảo mật hoặc tấn công vào hệ thống. Những dự án khác bao gồm Rari Capital đã bị hack vào ngày 8 tháng 5 bằng cách sử dụng các khoản vay nhanh từ dYdX.
Người sáng lập giao thức, Jai Bhavnani tuyên bố rằng, họ một kế hoạch sử dụng một số quỹ của nhà phát triển để hoàn trả cho các nạn nhân. Khoảng 2 triệu Rari Governance Token (RGT) trước đây đã được phân bổ cho những người đóng góp giao thức và việc mở rộng hệ sinh thái đã được sử dụng để bồi thường.
