- Eng Popup Warnung betreffend den Attack gouf um Dexible Frontend gewisen.
- Ee vun de Grënner hat 50,000 USD Wäert vun cryptocurrency mysteriéis ewechgeholl.
No engem Post-Mortem Rapport publizéiert vun der Dexibel Team op den offiziellen Discord-Kanal vum Projet am Februar 17. De Multichain-Austauschaggregator gouf gebrach, wat zu engem Verloscht vun $ 2 Milliounen am Wäert vun solle. Vun 6:35 Auer UTC de 17. Februar ass eng Popup-Warnung betreffend den Attack um Dexible Frontend gewisen.
Si hunn hir Entdeckung vun engem méiglechen Hack op Dexible v2 Kontrakter um 6:17 Auer UTC ugekënnegt. A sot, si kucken an et. No ongeféier néng Stonnen gewaart huet et eng zweet Ausso erausginn, déi seet: "$ 2,047,635.17 goufe vun 17 Händleradressen exploitéiert. 4 op Mainnet, 13 op Arbitrum". Ausserdeem, ëm 4:00 UTC, gouf eng PDF-Datei mat Detailer iwwer den Tëschefall op Discord eropgelueden. An d'Equipe sot, datt se de Moment un enger Sanéierungsstrategie schaffen.
SelfSwap Funktioun Exploit
Ausserdeem, laut dem Bericht, wousst d'Crew datt eppes aus war. Wann ee vun de Grënner haten 50,000 USD Wäert vun cryptocurrency mysteriéis aus sengem Portmonni geläscht. D'Fuerscher hunn entdeckt datt en Ugräifer iwwer $ 2 Millioune Wäert vu Krypto-Währung vu Benotzer iwwerginn huet, déi d'App aktivéiert haten hir Tokens mat der SelfSwap Feature ze bewegen.
Ausserdeem kënnen Tokens austauscht ginn mat der Benotzung vun der SelfSwap Funktioun andeems Dir de gewënschten Token an d'Adress vum Router aginn oder calldaten. Am Géigesaz huet de Code keng Lëscht vu validéierte Router ugebueden.
Den Ugräifer huet dës Fäegkeet dann ausgenotzt fir eng Transaktioun vun Dexible op all Tokenkontrakt ze schécken, Tokens vu Benotzer Portemonnaien an den eegene Smart Kontrakt vum Ugräifer iwwerdroen. Token Kontrakter hunn dës illegal Transaktiounen net verhënnert well se aus Dexible stamen, déi Cliente scho fir Token Ausgaben guttgeheescht haten.
Recommandéiert fir Iech:
DeFi Protokoll dForce Exploitéiert vun $ 3.65 Millioune vum Hacker
Quell: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/