- Изскачащо предупреждение относно атаката е показано на предния край на Dexible.
- Един от основателите мистериозно премахна криптовалута на стойност 50,000 XNUMX USD.
Според аутопсия, публикувана от Гъвкав екип в официалния канал на Discord на проекта на 17 февруари. Многоверижният обменен агрегатор беше пробит, което доведе до загуба на $2 милиона на cryptocurrencies. От 6:35 UTC на 17 февруари изскачащо предупреждение относно атаката е показано на предния край на Dexible.
Те обявиха откритието си за възможно хакване на договори Dexible v2 в 6:17 сутринта UTC. И казаха, че го разглеждат. След като изчака около девет часа, той издаде второ изявление, в което се казва: „2,047,635.17 17 4 долара бяха експлоатирани от 13 адреса на търговци. XNUMX в основната мрежа, XNUMX в арбитрам.” Освен това, около 4:00 UTC, PDF файл с подробности за инцидента беше качен в Discord. И екипът каза, че в момента работят върху стратегия за възстановяване.
Експлойт на функцията SelfSwap
Освен това, според доклада, екипажът е знаел, че нещо не е наред. Когато един от основателите имаше криптовалута на стойност 50,000 2 USD мистериозно премахната от портфейла си. Изследователите откриха, че нападател е прехвърлил криптовалута на стойност над XNUMX милиона долара от потребители, които са разрешили на приложението да премества техните токени, използвайки функцията за саморазмяна.
Освен това токените могат да се обменят с помощта на функцията selfSwap чрез въвеждане на желания токен и адреса на рутера или данни за повикване. Обратно, кодът не предоставя списък с валидирани рутери.
След това нападателят използва тази възможност, за да изпрати транзакция от Dexible към всеки договор за токени, прехвърляйки токени от потребителски портфейли в собствения интелигентен договор на нападателя. Договорите за токени не предотвратиха тези незаконни транзакции, тъй като произхождаха от Dexible, който клиентите вече бяха одобрили за изразходване на токени.
Препоръчително за теб:
Протоколът DeFi dForce е експлоатиран за 3.65 милиона долара от хакер
Източник: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/