- Skočno upozorenje u vezi s napadom prikazano je na prednjem dijelu Dexiblea.
- Jedan od osnivača dao je misteriozno ukloniti kriptovalutu u vrijednosti od 50,000 USD.
Prema obdukcijskom izvješću koje je objavio Fleksibilan tima na službenom Discord kanalu projekta 17. veljače. Višelančani agregator razmjene je probijen, što je rezultiralo gubitkom od 2 milijuna dolara cryptocurrencies. Od 6:35 UTC 17. veljače, skočno upozorenje u vezi s napadom prikazano je na prednjem dijelu Dexiblea.
Objavili su svoje otkriće mogućeg hakiranja Dexible v2 ugovora u 6:17 ujutro UTC. I rekli su da to istražuju. Nakon što je čekao oko devet sati, izdao je drugu izjavu u kojoj stoji: “2,047,635.17 dolara je iskorišteno sa 17 adresa trgovaca. 4 na glavnoj mreži, 13 na arbitraže.” Nadalje, oko 4:00 UTC, PDF datoteka s detaljima o incidentu prenesena je na Discord. I tim je rekao da trenutno rade na strategiji sanacije.
Iskorištavanje funkcije SelfSwap
Štoviše, prema izvješću, posada je znala da nešto nije u redu. Kad je jednom od osnivača iz novčanika misteriozno uklonjena kriptovaluta u vrijednosti od 50,000 USD. Istraživači su otkrili da je napadač prenio kriptovalute u vrijednosti od preko 2 milijuna dolara od korisnika koji su aplikaciji omogućili premještanje njihovih tokena pomoću značajke selfSwap.
Nadalje, tokeni se mogu razmjenjivati upotrebom funkcije selfSwap unosom željenog tokena i adrese usmjerivača ili podaci o pozivima. Suprotno tome, kôd nije dao popis provjerenih usmjerivača.
Napadač je zatim iskoristio ovu mogućnost da pošalje transakciju iz Dexible-a u svaki ugovor tokena, prenoseći tokene iz korisničkih novčanika u napadačev vlastiti pametni ugovor. Ugovori o tokenima nisu spriječili ove nezakonite transakcije jer su potjecali iz Dexiblea, koji su kupci već odobrili za potrošnju tokena.
Preporučeno za tebe:
Haker je iskoristio DeFi protokol dForce za 3.65 milijuna dolara
Izvor: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/