NomosLabs-Security/poc-xtoken-2021

# xToken 闪电贷 NAV 操纵漏洞利用 — PoC ## 快速开始 ``` git clone https://github.com/NomosLabs-Security/poc-xtoken-2021 cd poc-xtoken-2021 forge install foundry-rs/forge-std --no-git forge test -vvvv ``` ## 详情 - **利用日期：** 2021-05-12 - **分叉区块：** #12419918 - **预期输出：** 通过 Balancer 池扭曲进行闪电贷 NAV 操纵，以低价铸造 - **完整分析：** [NomosLabs 安全情报档案](https://nomoslabs.io/archive/xtoken-2021) ## 描述 xToken 的 xSNXa 封装代币根据 Balancer 池储备计算 NAV。 闪电贷可以扭曲这些储备，从而允许以被压低的 NAV 铸造 并以真实 NAV 赎回。攻击者： 1. 闪电贷借入大量 ETH 和 SNX 2. 在 Balancer 池中抛售 SNX，致使 SNX 价格和 xSNXa NAV 崩盘 3. 以被压低的 NAV 铸造 xSNXa（获得超额代币） 4. 通过回购 SNX 恢复 Balancer 池 5. 以恢复后的 NAV 赎回 xSNXa，提取约 2400 万美元利润 ## RPC 提供商 ``` Alchemy: https://eth-mainnet.alchemyapi.io/v2/YOUR_KEY Infura: https://mainnet.infura.io/v3/YOUR_KEY QuickNode: https://YOUR_ENDPOINT.quiknode.pro/YOUR_KEY ``` ## 许可证 MIT — 仅供教育用途。

标签：Balancer, CISA项目, DeFi, Forge测试, Foundry, NAV操纵, Oracle操纵, PoC, Solidity, xToken, 代码复现, 以太坊, 价格操纵, 加密货币, 套利, 智能合约安全, 暴力破解, 流动性池, 漏洞分析, 路径探测, 配置审计, 重放攻击, 闪电贷攻击