- Кол салууга байланыштуу калкыма эскертүү Dexible алдыңкы жагында көрсөтүлдү.
- Уюштуруучулардын бири 50,000 XNUMX долларлык криптовалютаны табышмактуу түрдө алып салган.
тарабынан жарыяланган өлүмдөн кийинки отчетуна ылайык Dexible командасы 17-февралда долбоордун расмий Discord каналында. Multichain алмашуу агрегатору бузулуп, натыйжада 2 миллион долларга зыян келтирилген. cryptocurrencies. 6-февралда UTC саат 35:17тен баштап Dexible алдыңкы жагында кол салууга байланыштуу калкыма эскертме көрсөтүлдү.
Алар Dexible v2 контракттарында мүмкүн болгон бузукулук табылганын UTC саат 6:17де жарыялашты. Анан алар карап жатканын айтышты. Тогуз сааттай күткөндөн кийин, ал экинчи билдирүүсүн жарыялады: “2,047,635.17 соодагердин дарегинде 17 4 13 доллар иштетилди. XNUMX негизги тармакта, XNUMX боюнча арбитраж.” Андан тышкары, болжол менен саат 4:00 UTC, окуянын чоо-жайын чагылдырган PDF файлы Discordка жүктөлгөн. Ал эми команда учурда калыбына келтирүү стратегиясынын үстүндө иштеп жатканын айтты.
SelfSwap Function Exploit
Андан тышкары, отчетко ылайык, экипаж бир нерсе өчүп жатканын билген. Уюштуруучулардын бири 50,000 2 долларлык криптовалютаны капчыгынан сырдуу түрдө алып салганда. Окумуштуулар чабуулчу XNUMX миллион доллардан ашуун криптовалютаны которгонун аныкташкан, алар колдонмого selfSwap функциясын колдонуп, токендерин жылдырууга мүмкүнчүлүк берген колдонуучулардан.
Мындан тышкары, каалаган токенди жана роутердин дарегин киргизүү же selfSwap функциясын колдонуу менен токендерди алмаштырууга болот. чалуу маалыматтары. Тескерисинче, код тастыкталган роутерлердин тизмесин берген эмес.
Андан кийин чабуулчу Dexibleден транзакцияны ар бир токен келишимине жөнөтүү үчүн бул мүмкүнчүлүктөн пайдаланып, колдонуучунун капчыктарынан токендерди чабуулчунун өзүнүн акылдуу келишимине өткөрүп берген. Токен контракттары бул мыйзамсыз транзакцияларга тоскоол боло алган жок, анткени алар Dexibleден келип чыккан, ал кардарлар буга чейин токендерди сарптоого уруксат берген.
Сизге сунушталат:
DeFi Protocol dForce 3.65 миллион долларды хакерлерден пайдаланды
Булак: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/