- Dexible-ի ճակատային մասում ցուցադրվել է հարձակման վերաբերյալ թռուցիկ նախազգուշացում:
- Հիմնադիրներից մեկի մոտ առեղծվածային կերպով հեռացվել է 50,000 ԱՄՆ դոլար արժողությամբ կրիպտոարժույթ:
Ըստ հետմահու հրապարակած հաղորդագրության Dexible Փետրվարի 17-ին նախագծի պաշտոնական Discord ալիքի թիմը: Բազմաշղթայական փոխանակման ագրեգատորը խախտվել է, ինչի հետևանքով 2 միլիոն դոլարի կորուստ է եղել: cryptocurrencies. Փետրվարի 6-ին, ժամը 35:17 UTC-ից, Dexible-ի ճակատային մասում ցուցադրվել է հարձակման վերաբերյալ ելնող նախազգուշացում:
Նրանք հայտարարեցին, որ հայտնաբերել են Dexible v2 պայմանագրերի հնարավոր թալանումը ժամը 6:17 UTC-ին: Եվ ասաց, որ իրենք ուսումնասիրում են այն: Մոտ ինը ժամ սպասելուց հետո, այն հրապարակեց երկրորդ հայտարարությունը, որում ասվում էր. «2,047,635.17 դոլար շահագործվել է 17 վաճառական հասցեներից: 4-ը հիմնական ցանցում, 13-ը միացված է արբիտրաժ»: Ավելին, ժամը 4:00 UTC-ի սահմաններում, միջադեպը մանրամասն նկարագրող PDF ֆայլը վերբեռնվեց Discord-ում: Եվ թիմն ասաց, որ իրենք ներկայումս աշխատում են վերականգնման ռազմավարության վրա:
SelfSwap ֆունկցիայի շահագործում
Ավելին, ըստ հաղորդագրության, անձնակազմը գիտեր, որ ինչ-որ բան այն չէ: Երբ հիմնադիրներից մեկի դրամապանակից խորհրդավոր կերպով հանեցին 50,000 ԱՄՆ դոլար արժողությամբ կրիպտոարժույթ: Հետազոտողները պարզել են, որ հարձակվողը փոխանցել է ավելի քան 2 միլիոն դոլար արժողությամբ կրիպտոարժույթ այն օգտատերերից, ովքեր հավելվածին հնարավորություն են տվել տեղափոխել իրենց նշանները՝ օգտագործելով selfSwap գործառույթը:
Ավելին, նշանները կարող են փոխանակվել selfSwap ֆունկցիայի միջոցով՝ մուտքագրելով ցանկալի նշանը և երթուղիչի հասցեն կամ զանգերի տվյալները. Ընդհակառակը, կոդը չի տրամադրել վավերացված երթուղիչների ցանկ:
Այնուհետև հարձակվողը օգտվեց այս հնարավորությունից՝ Dexible-ից գործարքներ ուղարկելու յուրաքանչյուր նշանային պայմանագրի՝ օգտատերերի դրամապանակներից խորհրդանիշները փոխանցելով հարձակվողի սեփական խելացի պայմանագրին: Նշանային պայմանագրերը չէին կանխում այս ապօրինի գործարքները, քանի որ դրանք ծագում էին Dexible-ից, որը հաճախորդներն արդեն հաստատել էին խորհրդանշական ծախսերի համար:
Առաջարկվում է ձեզ համար.
DeFi Protocol dForce-ը շահագործվել է 3.65 միլիոն դոլար հաքերների կողմից
Աղբյուր՝ https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/