- ამომხტარი გაფრთხილება თავდასხმის შესახებ ნაჩვენებია Dexible წინა მხარეს.
- ერთ-ერთ დამფუძნებელს საიდუმლოდ ამოიღეს 50,000 XNUMX აშშ დოლარის ღირებულების კრიპტოვალუტა.
უწყების მიერ გამოქვეყნებული ექსპერტიზის დასკვნის მიხედვით დექსიბელური გუნდი პროექტის ოფიციალურ Discord არხზე 17 თებერვალს. დაირღვა მულტიჯაჭვური გაცვლის აგრეგატორი, რამაც გამოიწვია $2 მილიონის ზარალი. cryptocurrencies. 6 თებერვალს, საღამოს 35:17 საათიდან UTC-დან, Dexible-ის წინა ბოლოზე ნაჩვენებია ამომხტარი გაფრთხილება თავდასხმის შესახებ.
მათ განაცხადეს, რომ აღმოაჩინეს შესაძლო ჰაკი Dexible v2 კონტრაქტებზე დილის 6:17 საათზე UTC. და თქვა, რომ ისინი ამას ეძებენ. დაახლოებით ცხრა საათის ლოდინის შემდეგ, მან გამოაქვეყნა მეორე განცხადება, რომელშიც ნათქვამია, რომ „2,047,635.17 აშშ დოლარი იქნა ექსპლუატირებული 17 ტრეიდერის მისამართიდან. 4 მაგისტრალზე, 13 ჩართული არბიტრაჟი.” გარდა ამისა, დაახლოებით 4:00 UTC, PDF ფაილი, რომელშიც აღწერილი იყო ინციდენტი, აიტვირთა Discord-ში. და გუნდმა თქვა, რომ ისინი ამჟამად მუშაობენ გამოსწორების სტრატეგიაზე.
SelfSwap ფუნქციის ექსპლოიტი
მეტიც, მოხსენების თანახმად, ეკიპაჟმა იცოდა, რომ რაღაც არ იყო. როდესაც ერთ-ერთ დამფუძნებელს საფულედან საიდუმლოებით ამოიღეს 50,000 2 აშშ დოლარის ღირებულების კრიპტოვალუტა. მკვლევარებმა აღმოაჩინეს, რომ თავდამსხმელმა გადასცა XNUMX მილიონ დოლარზე მეტი ღირებულების კრიპტოვალუტა მომხმარებლებისგან, რომლებმაც აპს საშუალება მისცეს გადაეტანა მათი ტოკენები selfSwap ფუნქციის გამოყენებით.
გარდა ამისა, ტოკენების გაცვლა შესაძლებელია selfSwap ფუნქციის გამოყენებით სასურველი ტოკენისა და როუტერის მისამართის შეყვანით ან ზარის მონაცემები. ამის საპირისპიროდ, კოდი არ შეიცავს დადასტურებული მარშრუტიზატორების სიას.
შემდეგ თავდამსხმელმა გამოიყენა ეს შესაძლებლობა, რომ გაგზავნა ტრანზაქცია Dexible-დან თითოეულ ტოკენ კონტრაქტზე, გადასცა ტოკენები მომხმარებლის საფულეებიდან თავდამსხმელის საკუთარ ჭკვიან კონტრაქტში. ტოკენის კონტრაქტებმა ხელი არ შეუშალა ამ უკანონო ტრანზაქციებს, რადგან ისინი წარმოიშვა Dexible-დან, რომელიც მომხმარებლებმა უკვე დაამტკიცეს სიმბოლური ხარჯებისთვის.
Შენთვის რეკომენდირებული:
DeFi Protocol dForce 3.65 მილიონი დოლარის ექსპლუატაცია ჰაკერმა
წყარო: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/