Команда тарабынан 17-февралда долбоордун расмий Discord каналында жарыяланган өлүмдөн кийинки отчетко ылайык, Dexible multichain алмашуу агрегатору эксплуатациядан улам бузулуп, анын түздөн-түз натыйжасы катары 2 миллион долларлык биткойн уурдалган.
17-февраль, саат 6:35 UTC абалына карата, Dexible'дин алдыңкы бетинде колдонуучулар каалаган убакта бузукулук тууралуу эскертүү көрсөтүлөт.
Команда UTC таңкы саат 6:17де "Dexible v2 контракттарына мүмкүн болгон бузукулукту" тапканын жана ошол учурда маселени карап жатканын айтты. Тогуз сааттан кийин экинчи билдирүү жарыяланып, анда компания "2,047,635.17 соода дарегинен 17 4 13 доллар иштетилгенин" билгени айтылган. XNUMX негизги тармакта, XNUMX арбитрумда."
Өлгөндөн кийинки отчет PDF файлы катары UTC саат 4:00дө берилип, Discord сайтында жеткиликтүү болду. Команда ошондой эле "учурда оңдоо планынын үстүндө иштеп жатканын" билдирди.
Уюмдун билдирүүсүндө, анын негиздөөчүлөрүнүн биринин капчыгынан 50,000 2 долларлык крипто активдери ошол учурда түшүнүксүз себептерден улам которулуп кеткенде, бир нерсе туура эмес болгонун билген. Бул кадамдын себептери ал кезде белгисиз болчу. Иликтөөнүн жыйынтыгында, команда атаандашы колдонмонун selfSwap функциясын колдонуп, буга чейин программага токендерин өткөрүп берүүгө уруксат берген колдонуучулардан дээрлик XNUMX миллион долларлык криптовалютаны уурдап алган деген жыйынтыкка келишкен.
Колдонуучулар роутердин дарегин жана ага байланышкан чалуу берилиштерин көрсөтүүнү талап кылган selfSwap функциясын колдонуу менен бир токенди башкасына соодалай алышты. Бирок, код буга чейин каралып, уруксат берилген роутерлердин тизмесин камтыган эмес. Колдонуучулардын токендерин капчыктарынан чабуулчунун өзүнүн акылдуу келишимине жылдыруу үчүн, чабуулчу Dexibleден транзакцияны ар бир токен келишимине багыттоо үчүн бул ыкманы колдонгон. Токендер контракттары бул потенциалдуу кооптуу транзакцияларды токтоткон жок, анткени алар Dexibleден келип чыккан, алар колдонуучулар токендерин колдонууга уруксат беришкен.
Токендерди өздөрүнүн акылдуу келишимине алгандан кийин, чабуулчу Tornado Cash аркылуу монеталарды алып чыгып, аларды BNB (BNB) капчыктарына жайгаштырган, алар билбеген.
Dexible келишимдеринин аткарылышы токтотулду жана компания колдонуучулардан мындай келишимдер үчүн токендик уруксаттарын алып салууну суранды.
Ири суммалар үчүн токендерди жактырууга уруксат берүүнүн кеңири таралган практикасы кээде ката же ачык зыяндуу келишимдерден улам cryptocurrency колдонуучулары үчүн жоготууларга алып келиши мүмкүн. Натыйжада, айрым тармактык эксперттер колдонуучуларга мүмкүн болуучу каржылык зыяндан коргонуу үчүн уруксаттарды үзгүлтүксүз жокко чыгарууга кеңеш беришет. Көпчүлүк Web3 тиркемелеринин алдыңкы бөлүктөрү колдонуучуларга берилген токендердин санын өзгөртүүгө ачык жол бербегендиктен, эгер колдонмодо коопсуздук көйгөйү бар экени аныкталса, колдонуучулар көбүнчө токендердин балансын толугу менен жоготот. Бирок MetaMask жана башка капчыктар капчыкты ырастоо процессинде колдонуучуларга энбелгилердин бекитүүлөрүн өзгөртүүгө мүмкүнчүлүк берүү менен бул маселени чечүүгө аракет кылышкан, криптовалютаны колдонуучулардын көпчүлүгү бул функцияны колдонбоонун мүмкүн болуучу кесепеттери тууралуу дагы эле маалыматы жок.
Булак: https://blockchain.news/news/2-million-worth-of-cryptocurrency-lost-in-dexible-hack