- Dexible esiküljel on ründe kohta hüpikakna hoiatus.
- Üks asutajatest lasi salapäraselt eemaldada 50,000 XNUMX USD väärtuses krüptovaluutat.
Vastavalt surmajärgsele aruandele, mille avaldas Pööratav meeskond projekti ametlikul Discordi kanalil 17. veebruaril. Mitmeahelalist vahetusagregaatorit rikuti, mille tulemusel kaotati 2 miljoni dollari väärtuses cryptocurrencies. Alates 6. veebruaril kella 35-st (UTC) on Dexible'i esiosas kuvatud rünnaku hoiatust.
Nad teatasid oma Dexible v2 lepingute võimaliku häkkimise avastamisest kell 6 UTC. Ja ütles, et nad uurivad seda. Pärast umbes üheksatunnist ootamist avaldas ta teise avalduse, milles öeldi: „17 kaupleja aadressilt kasutati ära 2,047,635.17 17 4 dollarit. 13 võrgus, XNUMX sisse arbitraaž.” Lisaks laaditi umbes kell 4:00 UTC vahejuhtumit kirjeldav PDF-fail Discordi üles. Ja meeskond ütles, et nad töötavad praegu tervendamisstrateegia kallal.
SelfSwap funktsiooni ärakasutamine
Lisaks teadis meeskond raporti kohaselt, et midagi on lahti. Kui ühel asutajal oli rahakotist müstiliselt eemaldatud 50,000 2 USD väärtuses krüptoraha. Teadlased avastasid, et ründaja oli üle kandnud üle XNUMX miljoni dollari väärtuses krüptovaluutat kasutajatelt, kes olid võimaldanud rakendusel oma žetoone teisaldada funktsiooni selfSwap abil.
Lisaks saab tokeneid vahetada funktsiooni selfSwap abil, sisestades soovitud märgi ja ruuteri aadressi või kõneandmed. Seevastu kood ei esitanud kinnitatud ruuterite loendit.
Seejärel kasutas ründaja seda võimalust, et saata Dexible'ilt tehing igale märgilepingule, kandes kasutaja rahakotist märgid ründaja enda nutikasse lepingusse. Märgilepingud ei takistanud neid ebaseaduslikke tehinguid, kuna need pärinesid Dexible'ist, mille kliendid olid juba tunnustanud märgikulutusi.
Sulle soovitatud:
DeFi protokolli dForce kasutas häkker ära 3.65 miljonit dollarit
Allikas: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/