- Ponnahdusikkuna varoitus hyökkäyksestä on esitetty Dexiblen käyttöliittymässä.
- Yhdeltä perustajista poistettiin mystisesti 50,000 XNUMX USD arvosta kryptovaluuttaa.
Julkaisijan post mortem -raportin mukaan Joustava tiimi projektin virallisella Discord-kanavalla 17. helmikuuta. Moniketjuinen vaihtoaggregaattori rikottiin, mikä johti 2 miljoonan dollarin arvoiseen cryptocurrencies. 6. helmikuuta kello 35 UTC alkaen Dexiblen käyttöliittymässä on hyökkäystä koskeva ponnahdusikkuna.
He ilmoittivat löytäneensä mahdollisen hakkeroinnin Dexible v2 -sopimuksiin klo 6 UTC. Ja sanoivat tutkivansa asiaa. Odotettuaan noin yhdeksän tuntia, se julkaisi toisen lausunnon: "17 2,047,635.17 17 dollaria käytettiin hyväksi 4 kauppiaan osoitteesta. 13 pääverkossa, XNUMX päällä välimiesoikeus.” Lisäksi noin kello 4 UTC tapahtuman yksityiskohtainen PDF-tiedosto ladattiin Discordiin. Ja tiimi sanoi, että he työskentelevät parhaillaan kunnostusstrategian parissa.
SelfSwap Function Exploit
Lisäksi raportin mukaan miehistö tiesi, että jotain oli vialla. Kun yksi perustajista oli salaperäisesti poistettu lompakosta 50,000 2 dollarin arvosta kryptovaluuttaa. Tutkijat havaitsivat, että hyökkääjä oli siirtänyt yli XNUMX miljoonan dollarin arvosta kryptovaluuttaa käyttäjiltä, jotka olivat antaneet sovellukselle mahdollisuuden siirtää tokenejaan selfSwap-ominaisuuden avulla.
Lisäksi tunnuksia voidaan vaihtaa käyttämällä selfSwap-toimintoa syöttämällä haluttu token ja reitittimen osoite tai puhelutiedot. Sitä vastoin koodi ei tarjonnut luetteloa vahvistetuista reitittimistä.
Hyökkääjä käytti sitten hyväkseen tätä kykyä lähettääkseen tapahtuman Dexiblesta jokaiseen merkkisopimukseen siirtäen tunnukset käyttäjien lompakoista hyökkääjän omaan älysopimukseen. Token-sopimukset eivät estäneet näitä laittomia tapahtumia, koska ne olivat peräisin Dexiblelta, jonka asiakkaat olivat jo hyväksyneet rahankäyttöön.
Suositeltu sinulle:
DeFi Protocol dForce on hakkerin käyttämä 3.65 miljoonaa dollaria
Lähde: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/