- Μια αναδυόμενη προειδοποίηση σχετικά με την επίθεση έχει εμφανιστεί στο μπροστινό μέρος του Dexible.
- Ένας από τους ιδρυτές είχε αφαιρέσει μυστηριωδώς κρυπτονομίσματα αξίας 50,000 USD.
Σύμφωνα με έκθεση νεκροψίας που δημοσιεύτηκε από το Dexible ομάδα στο επίσημο κανάλι Discord του έργου στις 17 Φεβρουαρίου. Παραβιάστηκε ο συναθροιστής ανταλλαγής πολλαπλών αλυσίδων, με αποτέλεσμα την απώλεια αξίας 2 εκατομμυρίων δολαρίων cryptocurrencies. Από τις 6:35 μ.μ. UTC στις 17 Φεβρουαρίου, εμφανίζεται μια αναδυόμενη προειδοποίηση σχετικά με την επίθεση στο μπροστινό μέρος του Dexible.
Ανακοίνωσαν την ανακάλυψή τους για ένα πιθανό hack σε συμβόλαια Dexible v2 στις 6:17 π.μ. UTC. Και είπε ότι το εξετάζουν. Μετά από αναμονή για περίπου εννέα ώρες, εξέδωσε μια δεύτερη δήλωση λέγοντας: «2,047,635.17 $ αξιοποιήθηκαν από 17 διευθύνσεις εμπόρων. 4 στο mainnet, 13 σε διαιτησία.» Επιπλέον, γύρω στις 4:00 UTC, ένα αρχείο PDF που περιγράφει λεπτομερώς το περιστατικό ανέβηκε στο Discord. Και η ομάδα είπε ότι αυτή τη στιγμή εργάζονται σε μια στρατηγική αποκατάστασης.
Εκμετάλλευση συνάρτησης SelfSwap
Επιπλέον, σύμφωνα με την έκθεση, το πλήρωμα ήξερε ότι κάτι δεν πήγαινε καλά. Όταν ένας από τους ιδρυτές αφαιρέθηκε μυστηριωδώς από το πορτοφόλι του κρυπτονόμισμα αξίας 50,000 USD. Οι ερευνητές ανακάλυψαν ότι ένας εισβολέας είχε μεταφέρει κρυπτονομίσματα αξίας άνω των 2 εκατομμυρίων δολαρίων από χρήστες που είχαν επιτρέψει στην εφαρμογή να μετακινήσει τα διακριτικά τους χρησιμοποιώντας τη λειτουργία selfSwap.
Επιπλέον, τα διακριτικά μπορούν να ανταλλάσσονται με τη χρήση της συνάρτησης selfSwap εισάγοντας το επιθυμητό διακριτικό και τη διεύθυνση του δρομολογητή ή δεδομένα κλήσης. Αντίθετα, ο κωδικός δεν παρείχε λίστα επικυρωμένων δρομολογητών.
Στη συνέχεια, ο εισβολέας εκμεταλλεύτηκε αυτή τη δυνατότητα για να στείλει μια συναλλαγή από το Dexible σε κάθε συμβόλαιο διακριτικού, μεταφέροντας μάρκες από πορτοφόλια χρηστών στο έξυπνο συμβόλαιο του εισβολέα. Τα συμβόλαια συμβολαίων δεν απέτρεψαν αυτές τις παράνομες συναλλαγές, καθώς προέρχονταν από την Dexible, την οποία οι πελάτες είχαν ήδη εγκρίνει για δαπάνη συμβολαίων.
Συνιστάται για εσένα:
Πρωτόκολλο DeFi dForce που αξιοποιείται 3.65 εκατομμύρια δολάρια από χάκερ
Πηγή: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/