- Na interfejsie Dexible zostało wyświetlone wyskakujące ostrzeżenie dotyczące ataku.
- Jeden z założycieli w tajemniczy sposób usunął kryptowalutę o wartości 50,000 XNUMX USD.
Według raportu z sekcji zwłok opublikowanego przez elastyczny na oficjalnym kanale projektu na Discordzie 17 lutego. Włamano się do agregatora wymiany wielołańcuchowej, co spowodowało utratę wartości 2 milionów dolarów cryptocurrencies. Od 6:35 UTC 17 lutego na interfejsie użytkownika Dexible wyświetlane jest wyskakujące okienko z ostrzeżeniem dotyczące ataku.
Ogłosili odkrycie możliwego włamania do kontraktów Dexible v2 o 6:17 UTC. I powiedział, że się temu przyglądają. Po odczekaniu około dziewięciu godzin wydał drugie oświadczenie, w którym stwierdził: „Wykorzystano 2,047,635.17 17 4 USD z 13 adresów handlowych. XNUMX w sieci głównej, XNUMX w sieci arbitraż”. Ponadto około godziny 4:00 UTC plik PDF ze szczegółami incydentu został przesłany do Discord. Zespół powiedział, że obecnie pracuje nad strategią naprawczą.
Exploit funkcji SelfSwap
Co więcej, zgodnie z raportem, załoga wiedziała, że coś jest nie tak. Kiedy jednemu z założycieli w tajemniczy sposób usunięto z portfela kryptowalutę o wartości 50,000 2 USD. Naukowcy odkryli, że osoba atakująca przeniosła kryptowalutę o wartości ponad XNUMX milionów dolarów od użytkowników, którzy umożliwili aplikacji przeniesienie ich tokenów za pomocą funkcji selfSwap.
Ponadto tokeny można wymieniać za pomocą funkcji selfSwap poprzez wpisanie żądanego tokena oraz adresu routera lub dane połączeń. Wręcz przeciwnie, kod nie zawierał listy zweryfikowanych routerów.
Następnie atakujący wykorzystał tę możliwość, aby wysłać transakcję z Dexible do każdego kontraktu tokena, przenosząc tokeny z portfeli użytkowników do własnego inteligentnego kontraktu atakującego. Kontrakty tokenów nie zapobiegły tym nielegalnym transakcjom, ponieważ pochodziły one z Dexible, które klienci już zatwierdzili do wydawania tokenów.
Polecany dla Ciebie:
Protokół DeFi dForce wykorzystany przez hakera o wartości 3.65 miliona dolarów
Źródło: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/