- En popup-advarsel angående angrepet har blitt vist på Dexible-fronten.
- En av grunnleggerne hadde 50,000 XNUMX USD i kryptovaluta fjernet på mystisk vis.
I følge en post mortem-rapport publisert av Deksible team på prosjektets offisielle Discord-kanal den 17. februar. Multichain exchange-aggregatoren ble brutt, noe som resulterte i tap på 2 millioner dollar cryptocurrencies. Fra kl. 6 UTC den 35. februar har en popup-advarsel angående angrepet blitt vist på Dexible-fronten.
De kunngjorde oppdagelsen av et mulig hack på Dexible v2-kontrakter klokken 6:17 UTC. Og sa at de så på det. Etter å ha ventet i rundt ni timer, ga den en ny uttalelse som sa: "$2,047,635.17 17 4 ble utnyttet fra 13 handelsadresser. XNUMX på hovednettet, XNUMX på vilkårlig." Videre, rundt klokken 4:00 UTC, ble en PDF-fil som beskriver hendelsen lastet opp til Discord. Og teamet sa at de for tiden jobber med en utbedringsstrategi.
SelfSwap-funksjon Utnytt
Dessuten, ifølge rapporten, visste mannskapet at noe var galt. Da en av grunnleggerne fikk 50,000 2 USD i kryptovaluta fjernet på mystisk vis fra lommeboken. Forskerne oppdaget at en angriper hadde overført kryptovaluta verdt XNUMX millioner dollar fra brukere som hadde aktivert appen til å flytte tokens ved hjelp av selfSwap-funksjonen.
Videre kan tokens utveksles ved bruk av selfSwap-funksjonen ved å angi ønsket token og ruterens adresse eller samtaledata. Motsatt ga ikke koden en liste over validerte rutere.
Angriperen utnyttet deretter denne muligheten til å sende en transaksjon fra Dexible til hver token-kontrakt, og overføre tokens fra brukerlommebøker til angriperens egen smarte kontrakt. Token-kontrakter forhindret ikke disse ulovlige transaksjonene siden de stammet fra Dexible, som kunder allerede hadde godkjent for token-utgifter.
Anbefalt for deg:
DeFi Protocol dForce utnyttet på $3.65 millioner av hacker
Kilde: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/