- Dexible-ийн урд талд халдлагатай холбоотой попап анхааруулгыг харуулсан.
- Үүсгэн байгуулагчдын нэг нь 50,000 ам.долларын үнэтэй криптовалютыг учир битүүлгээр устгасан байна.
Мэдээллийн газраас нийтэлсэн цогцосны шинжилгээний тайланд дурдсан байна Уян хатан төслийн албан ёсны Discord суваг дээр 17-р сарын 2-нд. Олон хэлхээний солилцооны агрегаторыг зөрчсөний улмаас XNUMX сая долларын алдагдал хүлээсэн. криптокүвалз. 6-р сарын 35-ны UTC 17:XNUMX цагаас эхлэн Dexible-ийн нүүрэн талд халдлагын талаарх сэрэмжлүүлэг гарч ирэв.
Тэд UTC өглөөний 2:6 цагт Dexible v17 гэрээнүүдийг хакердсан тухайгаа зарлалаа. Тэгээд судалж байгаа гэж хэлсэн. Есөн цаг орчим хүлээсний эцэст хоёр дахь мэдэгдэлдээ “2,047,635.17 худалдааны газрын 17 ам.долларыг ашигласан. Үндсэн сүлжээнд 4, дээр 13 арбитр.” Цаашилбал, UTC-ийн 4:00 цагийн орчимд болсон явдлын дэлгэрэнгүйг харуулсан PDF файлыг Discord-д байршуулсан. Мөн багийнхан одоогоор нөхөн сэргээх стратеги дээр ажиллаж байгаа гэж мэдэгдэв.
SelfSwap Function Exploit
Түүгээр ч барахгүй, тайланд дурдсанаар, багийнхан ямар нэг зүйл буруу байгааг мэдэж байсан. Үүсгэн байгуулагчдын нэг нь түрийвчнээсээ нууцлаг байдлаар 50,000 ам.долларын криптовалюттай байхад. Судлаачид халдагчид selfSwap функцийг ашиглан жетоноо зөөх боломжийг аппликейшнд идэвхжүүлсэн хэрэглэгчдээс 2 сая гаруй долларын криптовалют шилжүүлснийг илрүүлжээ.
Цаашилбал, selfSwap функцийг ашиглан жетоныг хүссэн токен болон чиглүүлэгчийн хаягийг оруулах замаар сольж болно. дуудлагын өгөгдөл. Үүний эсрэгээр, код нь баталгаажуулсан чиглүүлэгчдийн жагсаалтыг өгөөгүй болно.
Дараа нь халдагч энэ боломжийг ашиглан Dexible-ээс токен гэрээ тус бүр рүү гүйлгээ илгээж, хэрэглэгчийн хэтэвчээс токенуудыг халдагчийн өөрийн ухаалаг гэрээ рүү шилжүүлсэн. Токенын гэрээ нь эдгээр хууль бус гүйлгээнээс урьдчилан сэргийлж чадаагүй бөгөөд тэдгээр нь Dexible-ээс гаралтай бөгөөд энэ нь үйлчлүүлэгчид жетон зарцуулахыг аль хэдийн зөвшөөрсөн байдаг.
Танд санал болгож буй:
DeFi Protocol dForce 3.65 сая долларыг хакер ашигласан
Эх сурвалж: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/