Төслийн албан ёсны Discord суваг дээр 17-р сарын 2-нд нийтэлсэн шинжилгээний дараах тайланд дурдсанаар, олон гинжин хэлхээний солилцооны агрегатор Dexible мөлжлөгт өртөж, шууд үр дүнд нь XNUMX сая долларын биткойн хулгайлагдсан байна.
17-р сарын 6-ны өдрийн 35:XNUMX цагийн байдлаар Dexible програмын нүүрэн талд хэрэглэгчид зочлох бүрт хакердсан тухай анхааруулга гарч ирдэг.
Тус багийнхан UTC-ийн өглөөний 6:17 цагт "Dexible v2 гэрээнүүдийг хакердсан байж болзошгүй" гэж мэдэгдсэн бөгөөд тухайн үед асуудлыг судалж байна. Ойролцоогоор есөн цагийн дараа хоёр дахь мэдэгдэл гаргасан бөгөөд тус компани "2,047,635.17 худалдааны хаягаар 17 доллар ашигласан" гэдгийг мэдэж байгаа гэж мэдэгджээ. Үндсэн сүлжээнд 4, арбитр дээр 13.”
Нас барсны дараах тайланг UTC 4:00 цагт PDF файл хэлбэрээр хүргэж, Discord дээр байрлуулсан. Мөн багийнхан "Одоогоор засварын төлөвлөгөөн дээр ажиллаж байна" гэж мэдэгдэв.
Тус байгууллага үүсгэн байгуулагчдынх нь нэг нь тухайн үед тодорхойгүй шалтгаанаар түрийвчнээсээ 50,000 долларын үнэтэй крипто хөрөнгийг шилжүүлсэн үед ямар нэг зүйл буруу байсныг мэдсэн гэж тус байгууллага тайланд дурджээ. Тухайн үед ийм алхам хийх болсон шалтгаан тодорхойгүй байсан. Мөрдөн байцаалтын үр дүнд багийнхан өрсөлдөгч нь програмын selfSwap функцийг ашиглан жетон шилжүүлэх зөвшөөрөл өгсөн хэрэглэгчдээс бараг 2 сая долларын криптовалют хулгайлсан гэсэн дүгнэлтэд хүрсэн байна.
Хэрэглэгчид selfSwap функцийг ашиглан нэг токеныг нөгөөгөөр арилжаалах боломжтой байсан бөгөөд энэ нь чиглүүлэгчийн хаяг болон түүнтэй холбогдсон дуудлагын өгөгдлийг өгөх шаардлагатай байв. Гэсэн хэдий ч код нь аль хэдийн хянаж, зөвшөөрөгдсөн чиглүүлэгчдийн жагсаалтыг оруулаагүй болно. Хэрэглэгчдийн жетоныг түрийвчнээсээ халдагчийн өөрийн ухаалаг гэрээ рүү шилжүүлэхийн тулд халдагч энэ аргыг ашиглан Dexible-ээс токен гэрээ болгон руу гүйлгээг чиглүүлсэн. Хэрэглэгчид өөрсдийн жетон ашиглах зөвшөөрлийг аль хэдийн өгсөн Dexible-ээс гаралтай тул жетон гэрээ нь эдгээр аюултай гүйлгээг зогсоосонгүй.
Токенуудыг өөрсдийн ухаалаг гэрээ болгон хүлээн авсны дараа халдагч Tornado Cash ашиглан зоосыг татан авч, өөрсдийн мэдэлгүй BNB (BNB) түрийвчинд хийжээ.
Dexible-ийн гэрээний биелэлт зогссон бөгөөд тус компани хэрэглэгчид ийм гэрээ байгуулах жетон зөвшөөрлөө буцааж авахыг хүссэн байна.
Их хэмжээний токен зөвшөөрлийг олгох нийтлэг практик нь заримдаа алдаатай эсвэл шууд хортой гэрээний улмаас криптовалютын хэрэглэгчдэд алдагдалд хүргэдэг. Үүний үр дүнд зарим салбарын мэргэжилтнүүд хэрэглэгчдэд санхүүгийн болзошгүй хохирлоос өөрийгөө хамгаалахын тулд зөвшөөрлөө тогтмол хүчингүй болгохыг зөвлөж байна. Ихэнх Web3 програмын нүүрэн тал нь хэрэглэгчдэд олгосон токенуудын тоог өөрчлөх боломжийг олгодоггүй тул хэрэглэгчид тухайн апп аюулгүй байдлын асуудалтай байгаа нь тогтоогдвол токен үлдэгдлээ бүхэлд нь алддаг. Хэдийгээр MetaMask болон бусад түрийвчнүүд нь түрийвчээ баталгаажуулах явцад жетон зөвшөөрлөө өөрчлөх боломжийг хэрэглэгчдэд олгох замаар энэ асуудлыг шийдэхийг оролдсон боловч криптовалют хэрэглэгчдийн дийлэнх нь энэ функцийг ашиглахгүй байх нь болзошгүй үр дагаврын талаар мэдээлэлгүй хэвээр байна.
Эх сурвалж: https://blockchain.news/news/2-million-worth-of-cryptocurrency-lost-in-dexible-hack