- A támadásra vonatkozó előugró figyelmeztetés megjelent a Dexible kezelőfelületén.
- Az egyik alapítótól rejtélyes módon 50,000 XNUMX USD értékű kriptovalutát távolítottak el.
Az általa közzétett halotti jelentés szerint Dexibilis csapata a projekt hivatalos Discord csatornáján február 17-én. A többláncú tőzsdei aggregátort feltörték, ami 2 millió dollár értékű veszteséget okozott. cryptocurrencies. Február 6-én 35:17 (UTC) órától a támadásra vonatkozó előugró figyelmeztetés jelent meg a Dexible kezelőfelületén.
2:6-kor (UTC) bejelentették, hogy felfedezték a Dexible v17 szerződések esetleges feltörését. És azt mondták, hogy utánanéznek. Körülbelül kilenc órás várakozás után kiadott egy második közleményt, amely szerint „2,047,635.17 17 4 USD-t használtak ki 13 kereskedői címről. XNUMX főhálózaton, XNUMX rajta választottbíróság.” Továbbá 4:00 UTC körül egy PDF-fájlt is feltöltöttek a Discord-ra, amely részletesen ismerteti az incidenst. És a csapat azt mondta, hogy jelenleg egy kármentesítési stratégián dolgoznak.
SelfSwap Function Exploit
Ráadásul a jelentés szerint a legénység tudta, hogy valami nincs rendben. Amikor az egyik alapító rejtélyes módon 50,000 2 USD értékű kriptovalutát távolítottak el a pénztárcájából. A kutatók felfedezték, hogy egy támadó több mint XNUMX millió dollár értékű kriptovalutát utalt át azoktól a felhasználóktól, akik lehetővé tették az alkalmazás számára, hogy a selfSwap funkció segítségével mozgassa tokenjeiket.
Továbbá a token cseréje a selfSwap funkció használatával is történhet a kívánt token és a router címének, ill. hívásadatok. Ezzel szemben a kód nem tartalmazta az érvényesített útválasztók listáját.
A támadó ezt a képességet kihasználva tranzakciót küld a Dexible-től az egyes jogkivonat-szerződésekhez, és a tokeneket a felhasználói pénztárcákból a támadó saját intelligens szerződésébe vitte át. A token-szerződések nem akadályozták meg ezeket a tiltott tranzakciókat, mivel azok a Dexible-től származtak, amelyet az ügyfelek már jóváhagytak a token költésre.
Neked ajánlott:
A DeFi Protocol dForce 3.65 millió dollárt használt ki a hacker által
Forrás: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/