- Спливаюче вікно з попередженням про атаку було показано на передній частині Dexible.
- Один із засновників таємничим чином вилучив криптовалюту на суму 50,000 XNUMX доларів США.
Відповідно до посмертного звіту, опублікованого Гнучкий на офіційному каналі Discord проекту 17 лютого. Багатоланцюговий агрегатор обміну було зламано, що призвело до втрати 2 мільйонів доларів США cryptocurrencies. З 6:35 UTC 17 лютого спливаюче вікно з попередженням щодо атаки було показано на передній частині Dexible.
Вони оголосили про виявлення можливого злому контрактів Dexible v2 о 6:17 ранку UTC. І сказали, що вони це вивчають. Прочекавши приблизно дев’ять годин, він опублікував другу заяву, у якій говориться: «2,047,635.17 17 4 доларів США було викрадено з 13 адрес трейдерів. XNUMX у мережі, XNUMX у мережі арбітраж.” Крім того, близько 4:00 UTC PDF-файл із детальним описом інциденту було завантажено на Discord. І команда сказала, що зараз вони працюють над стратегією відновлення.
Експлойт функції SelfSwap
Крім того, згідно зі звітом, екіпаж знав, що щось не так. Коли один із засновників таємничим чином вилучив із гаманця криптовалюту на суму 50,000 2 доларів США. Дослідники виявили, що зловмисник переказав криптовалюту на суму понад XNUMX мільйони доларів від користувачів, які дозволили програмі переміщувати свої токени за допомогою функції selfSwap.
Крім того, токени можна обміняти за допомогою функції selfSwap, ввівши потрібний токен і адресу маршрутизатора або дані виклику. Навпаки, код не містив списку перевірених маршрутизаторів.
Потім зловмисник скористався цією можливістю, щоб надіслати транзакцію з Dexible до кожного токен-контракту, передаючи токени з гаманців користувача у власний смарт-контракт зловмисника. Контракти токенів не запобігли цим незаконним транзакціям, оскільки вони походили від Dexible, який клієнти вже схвалили для використання токенів.
Рекомендовано для вас:
Хакер використав протокол DeFi dForce на 3.65 мільйона доларів
Джерело: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/