- Dexible priekšpusē ir parādīts uznirstošais brīdinājums par uzbrukumu.
- Vienam no dibinātājiem mistiskā veidā tika izņemta kriptovalūta 50,000 XNUMX USD vērtībā.
Saskaņā ar pēcnāves ziņojumu, ko publicēja Izliekams komanda projekta oficiālajā Discord kanālā 17. februārī. Tika pārkāpts daudzķēžu apmaiņas agregators, kā rezultātā tika zaudēti 2 miljonu dolāru kriptokultūras. No plkst. 6:35 UTC 17. februārī Dexible priekšgalā tika parādīts uznirstošais brīdinājums par uzbrukumu.
Viņi paziņoja par iespējamu uzlaušanu Dexible v2 līgumos pulksten 6:17 pēc UTC. Un teica, ka viņi to izskata. Pēc aptuveni deviņu stundu gaidīšanas tā izdeva otru paziņojumu, kurā teikts: “No 2,047,635.17 tirgotāju adresēm tika izmantoti 17 4 13 USD. XNUMX tīklā, XNUMX arbitrāža”. Turklāt ap pulksten 4:00 UTC pakalpojumā Discord tika augšupielādēts PDF fails ar detalizētu informāciju par incidentu. Un komanda teica, ka viņi pašlaik strādā pie sanācijas stratēģijas.
SelfSwap Function Exploit
Turklāt saskaņā ar ziņojumu apkalpe zināja, ka kaut kas nav kārtībā. Kad vienam no dibinātājiem mistiskā veidā no maka tika izņemta kriptovalūta 50,000 2 USD vērtībā. Pētnieki atklāja, ka uzbrucējs bija pārskaitījis vairāk nekā XNUMX miljonus dolāru vērtu kriptovalūtu no lietotājiem, kuri bija ļāvuši lietotnei pārvietot savus marķierus, izmantojot funkciju selfSwap.
Turklāt marķierus var apmainīt, izmantojot selfSwap funkciju, ievadot vajadzīgo marķieri un maršrutētāja adresi vai zvanu dati. Turpretim kods nesniedza apstiprināto maršrutētāju sarakstu.
Pēc tam uzbrucējs izmantoja šo iespēju, lai nosūtītu darījumu no Dexible uz katru marķiera līgumu, pārsūtot marķierus no lietotāju makiem uz uzbrucēja paša viedo līgumu. Žetonu līgumi nenovērsa šos nelikumīgos darījumus, jo tos radīja Dexible, kuru klienti jau bija apstiprinājuši marķieru tēriņiem.
Ieteicams jums:
DeFi protokols dForce, ko hakeris izmantoja 3.65 miljonus USD
Avots: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/