دیفی نیوز- یک اخطار بازشو در مورد حمله در قسمت جلویی Dexible نشان داده شده است.
- یکی از بنیانگذاران 50,000 دلار ارز دیجیتال به طور مرموزی حذف شد.
بر اساس گزارش پس از مرگ منتشر شده توسط Dexible تیم در کانال رسمی Discord پروژه در 17 فوریه. تجمیع کننده تبادل چند زنجیره ای نقض شد و منجر به از دست رفتن 2 میلیون دلار شد. ارز رمزنگاری. از ساعت 6:35 بعد از ظهر UTC در 17 فوریه، یک هشدار در مورد حمله در قسمت جلویی Dexible نشان داده شده است.
آنها کشف یک هک احتمالی در قراردادهای Dexible v2 را در ساعت 6:17 صبح UTC اعلام کردند. و گفت که در حال بررسی آن هستند. پس از حدود 2,047,635.17 ساعت انتظار، بیانیه دومی را صادر کرد و گفت: 17 دلار از 4 آدرس معامله گر مورد سوء استفاده قرار گرفت. 13 در شبکه اصلی، XNUMX روشن داوری" علاوه بر این، حدود ساعت 4:00 UTC، یک فایل PDF که جزئیات این حادثه را نشان می دهد در Discord آپلود شد. و تیم گفت که در حال حاضر روی یک استراتژی اصلاح کار می کنند.
بهره برداری از تابع SelfSwap
علاوه بر این، طبق این گزارش، خدمه میدانستند که مشکلی وجود دارد. زمانی که یکی از بنیانگذاران 50,000 دلار ارز دیجیتال به طور مرموزی از کیف پولش حذف شد. محققان دریافتند که یک مهاجم بیش از 2 میلیون دلار ارز رمزنگاری شده را از کاربرانی که برنامه را قادر به جابجایی توکن های خود با استفاده از ویژگی selfSwap کرده بودند، انتقال داده است.
علاوه بر این، رمزها ممکن است با استفاده از تابع selfSwap با وارد کردن نشانه مورد نظر و آدرس روتر یا داده های تماس. در مقابل، کد لیستی از روترهای معتبر ارائه نمی دهد.
سپس مهاجم از این قابلیت برای ارسال تراکنش از Dexible به هر قرارداد توکن استفاده کرد و توکنها را از کیف پولهای کاربر به قرارداد هوشمند خود مهاجم منتقل کرد. قراردادهای توکن مانع از این تراکنشهای غیرقانونی نمیشوند، زیرا از Dexible سرچشمه میگیرند، که مشتریان قبلاً آن را برای خرج توکن تأیید کرده بودند.
توصیه شده برای شما:
پروتکل DeFi dForce 3.65 میلیون دلار توسط هکر مورد سوء استفاده قرار گرفت
منبع: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/