Ia adalah hari apabila Leonicorn Swap secara kebetulan telah melancarkan model perkongsian ganjarannya. Pada hari yang sama, seorang penggodam yang jelas entah bagaimana berjaya mendapatkan akses dan mengambil semua token yang terkandung dalam sarang mereka atau kumpulan ganjaran mereka.
Ini termasuk 360 juta $LEON, bersamaan dengan kira-kira 22,000 $BUSD, 450 $BNB dan kira-kira 10,000 nilai $ZBC. Kebetulan bahawa penggodam yang didakwa ini kemudiannya, berkuat kuasa serta-merta, menjual semua token $LEON yang dia telah mendapat akses pada DEX mereka, dan dalam tawaran itu, juga berjaya mengosongkan kumpulan kecairan mereka. Dengan penjualan token $LEON yang diambil, faktor yang terhasil ialah penurunan harga sebanyak 95%.
Sebelum kejadian malang ini, pasukan di Leonicorn Swap telah mula menggabungkan token ekosistem mereka dan dengan itu membentuk satu token. Ini berlaku pada 4 Januari 2023. Pelancaran GameFi mereka, bersama-sama dengan sistem perkongsian ganjaran mereka, turut berlangsung pada 5 Januari 2023. Kedua-dua aktiviti ini bermakna mereka dikehendaki membiayai DEN mereka dengan $LEON, $ BUSD, $BNB dan $ZBG.
Pada ketika ini, syak wasangka adalah bahawa penggodam yang didakwa telah menggunakan penyahpepijat untuk mendapat akses kepada kod sumber bahagian hadapan mereka melalui Devdex, serta DEX mereka, untuk mengenal pasti kunci peribadi yang digunakan dalam mendapatkan akses ke bahagian belakang mereka. Pada pendapat dan pertimbangan mereka, ini membawa kepada pendedahan kunci pengesahan API bahagian belakang mereka, yang membuka jalan kepada penggodam untuk memanggil bahagian belakang mereka dan mendapatkan kemasukan ke kunci peribadi dompet Den, yang digunakan untuk berinteraksi dengan dompet pembayaran secara autonomi. Sejak kejadian malang ini, kod itu telah dibatalkan dengan sewajarnya. Walaupun segalanya, hanya dompet Den yang terjejas.
Sebagai langkah pemulihan, mereka akan memperoleh dana kecemasan sehingga $500,000, di mana mereka boleh meneruskan operasi. Dengan ini, mereka akan dapat mewujudkan kumpulan kecairan. Mereka juga akan berada dalam kedudukan untuk menyambung semula operasi dan mempunyai dana rizab. Mereka juga akan dapat membuat perubahan yang perlu dalam keselamatan ekosistem mereka. Selain itu, pelan pemulihan juga akan dibuat dalam masa terdekat, serta isu keselamatan yang akan ditangani mengikut masa.
Sumber: https://www.cryptonewsz.com/leonicorn-swap-divulges-future-plan-of-action-post-exploit/