- Un avertisment pop-up cu privire la atac a fost afișat pe partea frontală a Dexible.
- Unul dintre fondatori a fost îndepărtat în mod misterios de criptomonede în valoare de 50,000 USD.
Potrivit unui raport post-mortem publicat de Dexibil echipa pe canalul oficial Discord al proiectului pe 17 februarie. Agregatorul de schimb multilanț a fost încălcat, ceea ce a dus la pierderea a 2 milioane de dolari cryptocurrencies. De la ora 6:35 UTC pe 17 februarie, pe front-end-ul Dexible a fost afișat un avertisment pop-up privind atacul.
Ei și-au anunțat descoperirea unui posibil hack asupra contractelor Dexible v2 la 6:17 am UTC. Și au spus că se uită la asta. După ce a așteptat aproximativ nouă ore, a emis o a doua declarație în care spunea: „2,047,635.17 USD au fost exploatate de la 17 adrese de comercianți. 4 pe mainnet, 13 pe arbitru.” Mai mult, în jurul orei 4:00 UTC, un fișier PDF care detaliază incidentul a fost încărcat pe Discord. Și echipa a spus că în prezent lucrează la o strategie de remediere.
Exploatarea funcției SelfSwap
Mai mult, conform raportului, echipajul știa că ceva nu este în regulă. Când unul dintre fondatori a avut o criptomonedă în valoare de 50,000 USD scoasă în mod misterios din portofel. Cercetătorii au descoperit că un atacator a transferat criptomonede în valoare de peste 2 milioane de dolari de la utilizatorii care au permis aplicației să își mute jetoanele folosind funcția selfSwap.
În plus, jetoanele pot fi schimbate cu ajutorul funcției selfSwap prin introducerea simbolului dorit și a adresei routerului sau datele apelului. Dimpotrivă, codul nu a furnizat o listă de routere validate.
Atacatorul a exploatat apoi această capacitate pentru a trimite o tranzacție de la Dexible la fiecare contract de token, transferând token-uri din portofelele utilizatorului în propriul contract inteligent al atacatorului. Contractele cu token nu au împiedicat aceste tranzacții ilicite, deoarece acestea provin de la Dexible, pe care clienții îl avuseseră deja pentru cheltuirea cu simboluri.
Recomandat pentru tine:
Protocolul DeFi dForce exploatat de 3.65 milioane de dolari de către hacker
Sursa: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/