Dex Aggregator Dexible соңғы бұзу кезінде 2 миллион долларды пайдаланды

• Dexible алдыңғы жағында шабуылға қатысты қалқымалы ескерту көрсетілді.
• Құрылтайшылардың бірінде 50,000 XNUMX АҚШ доллары болатын криптовалюта жұмбақ түрде жойылды.

жариялаған өлгеннен кейінгі есеп бойынша Иілгіш команда 17 ақпанда жобаның ресми Discord арнасында. Көп тізбекті алмасу агрегаторы бұзылып, нәтижесінде 2 миллион АҚШ доллары шығынға ұшырады. криптократтар. 6 ақпанда UTC 35:17-тен бастап Dexible алдыңғы жағында шабуылға қатысты қалқымалы ескерту көрсетілді.

Олар UTC таңғы сағат 2:6-де Dexible v17 келісім-шарттарын бұзу мүмкіндігін ашқандарын жариялады. Және олар оны зерттеп жатқанын айтты. Шамамен тоғыз сағат күткеннен кейін ол екінші мәлімдеме жасады: «2,047,635.17 саудагер мекенжайынан 17 4 13 доллар пайдаланылды. XNUMX негізгі желіде, XNUMX қосулы арбитраж.” Сонымен қатар, UTC сағат 4:00 шамасында оқиға туралы егжей-тегжейлі PDF файлы Discord-қа жүктелді. Ал команда қазір қалпына келтіру стратегиясымен жұмыс істеп жатқанын айтты.

SelfSwap функциясын пайдалану

Оның үстіне, есеп бойынша, экипаж бірдеңе істен шыққанын білген. Құрылтайшылардың бірінде әмиянынан жұмбақ түрде 50,000 2 АҚШ доллары тұратын криптовалюта болған кезде. Зерттеушілер шабуылдаушы қолданбаға selfSwap мүмкіндігін пайдаланып, токендерін жылжытуға мүмкіндік берген пайдаланушылардан XNUMX миллион доллардан астам криптовалюта аударғанын анықтады.

Сонымен қатар, қажетті таңбалауыш пен маршрутизатордың мекенжайын немесе қоңырау деректері. Керісінше, код расталған маршрутизаторлардың тізімін бермеді.

Содан кейін шабуылдаушы Dexible-ден транзакцияны әрбір таңбалауыш келісім-шартқа жіберу үшін осы мүмкіндікті пайдаланды, таңбалауыштарды пайдаланушы әмияндарынан шабуылдаушының жеке смарт келісімшартына тасымалдады. Токендік келісім-шарттар бұл заңсыз транзакцияларға кедергі келтірмеді, өйткені олар тұтынушылар токенді жұмсауға рұқсат берген Dexible-дан шыққан.

Сізге ұсынылады:

DeFi Protocol dForce 3.65 миллион долларды хакер пайдаланды