- Amaran pop timbul mengenai serangan telah ditunjukkan pada bahagian hadapan Dexible.
- Salah seorang pengasas telah mengeluarkan mata wang kripto bernilai 50,000 USD secara misteri.
Menurut laporan bedah siasat yang diterbitkan oleh Dexible pasukan di saluran Discord rasmi projek pada 17 Februari. Agregator pertukaran berbilang rantai telah dilanggar, mengakibatkan kerugian bernilai $2 juta mata wang kripto. Dari 6:35 petang UTC pada 17 Februari, amaran pop timbul mengenai serangan telah ditunjukkan pada bahagian hadapan Dexible.
Mereka mengumumkan penemuan mereka tentang kemungkinan penggodaman pada kontrak Dexible v2 pada 6:17 pagi UTC. Dan berkata mereka sedang menelitinya. Selepas menunggu sekitar sembilan jam, ia mengeluarkan kenyataan kedua yang mengatakan, “$2,047,635.17 telah dieksploitasi daripada 17 alamat peniaga. 4 pada mainnet, 13 pada timbang tara.” Tambahan pula, sekitar 4:00 UTC, fail PDF yang memperincikan kejadian itu telah dimuat naik ke Discord. Dan pasukan itu berkata bahawa mereka sedang mengusahakan strategi pemulihan.
Eksploitasi Fungsi SelfSwap
Lebih-lebih lagi, menurut laporan itu, anak kapal tahu ada sesuatu yang tidak kena. Apabila salah seorang pengasas mempunyai mata wang kripto bernilai 50,000 USD dikeluarkan secara misteri dari dompetnya. Para penyelidik mendapati bahawa penyerang telah memindahkan mata wang kripto bernilai lebih $2 juta daripada pengguna yang telah membolehkan apl itu mengalihkan token mereka menggunakan ciri SelfSwap.
Tambahan pula, token mungkin ditukar dengan penggunaan fungsi selfSwap dengan memasukkan token yang dikehendaki dan alamat penghala atau data panggilan. Sebaliknya, kod itu tidak menyediakan senarai penghala yang disahkan.
Penyerang kemudian mengeksploitasi keupayaan ini untuk menghantar transaksi daripada Dexible kepada setiap kontrak token, memindahkan token daripada dompet pengguna ke dalam kontrak pintar penyerang sendiri. Kontrak token tidak menghalang urus niaga haram ini kerana ia berasal dari Dexible, yang telah diluluskan oleh pelanggan untuk perbelanjaan token.
Disyorkan untuk anda:
Protokol DeFi dForce Dieksploitasi $3.65 Juta oleh Penggodam
Sumber: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/