- Na frontende Dexible sa zobrazilo vyskakovacie varovanie týkajúce sa útoku.
- Jeden zo zakladateľov nechal záhadne odstrániť kryptomenu v hodnote 50,000 XNUMX USD.
Podľa posmrtnej správy, ktorú zverejnila Dexibilný tím na oficiálnom kanáli Discord projektu 17. februára. Došlo k porušeniu agregátora viacreťazcových výmen, čo viedlo k strate 2 miliónov dolárov cryptocurrencies. Od 6:35 UTC 17. februára sa na frontende Dexible zobrazilo vyskakovacie varovanie týkajúce sa útoku.
Svoj objav možného hacknutia na zmluvy Dexible v2 oznámili o 6:17 UTC. A povedali, že to skúmajú. Po približne deviatich hodinách čakania vydala druhé vyhlásenie, v ktorom uviedla: „2,047,635.17 17 4 USD bolo zneužitých zo 13 adries obchodníkov. XNUMX na hlavnej sieti, XNUMX na arbitráž.“ Navyše okolo 4:00 UTC bol na Discord nahraný súbor PDF s podrobnosťami o incidente. A tím povedal, že v súčasnosti pracuje na stratégii nápravy.
Využitie funkcie SelfSwap
Navyše, podľa správy posádka vedela, že niečo nie je v poriadku. Keď jeden zo zakladateľov záhadne odstránil zo svojej peňaženky kryptomenu v hodnote 50,000 2 USD. Výskumníci zistili, že útočník previedol kryptomenu v hodnote viac ako XNUMX milióny dolárov od používateľov, ktorí aplikácii umožnili presúvať ich tokeny pomocou funkcie selfSwap.
Ďalej je možné tokeny vymieňať pomocou funkcie selfSwap zadaním požadovaného tokenu a adresy smerovača resp. údaje o hovoroch. Naopak, kód neposkytol zoznam overených smerovačov.
Útočník potom využil túto schopnosť na odoslanie transakcie z Dexible do každého tokenového kontraktu, pričom preniesol tokeny z užívateľských peňaženiek do útočníkovho vlastného smart kontraktu. Tokenové zmluvy nezabránili týmto nezákonným transakciám, pretože pochádzajú od spoločnosti Dexible, ktorej zákazníci už schválili míňanie tokenov.
Odporúča sa pre vás:
Protokol DeFi dForce využil hacker 3.65 milióna dolárov
Zdroj: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/