- 有關攻擊的彈出警告已顯示在 Dexible 前端。
- 其中一位創始人神秘地移除了價值 50,000 美元的加密貨幣。
根據公佈的驗屍報告 靈活的 團隊於 17 月 2 日在該項目的官方 Discord 頻道上。多鏈交換聚合器被破壞,導致價值 XNUMX 萬美元的損失 cryptocurrencies. 從 6 月 35 日世界標準時間下午 17:XNUMX 開始,Dexible 前端顯示了有關攻擊的彈出警告。
他們在世界標準時間上午 2 點 6 分宣布發現 Dexible v17 合約可能遭到黑客攻擊。 並表示他們正在調查。 在等待大約 2,047,635.17 個小時後,它發布了第二份聲明,稱“從 17 個交易員地址中提取了 4 美元。 13 個在主網上,XNUMX 個在 套路” 此外,在世界標準時間 4:00 左右,詳細說明該事件的 PDF 文件被上傳到 Discord。 該團隊表示,他們目前正在製定補救策略。
SelfSwap函數利用
此外,根據報告,機組人員知道出了什麼問題。 當其中一位創始人從他的錢包中神秘地取出了價值 50,000 美元的加密貨幣時。 研究人員發現,攻擊者已經從啟用該應用程序的用戶那裡轉移了價值超過 2 萬美元的加密貨幣,這些用戶使用 selfSwap 功能移動他們的代幣。
此外,可以使用 selfSwap 功能通過輸入所需的令牌和路由器的地址來交換令牌,或者 呼叫數據. 相反,該代碼沒有提供經過驗證的路由器列表。
然後,攻擊者利用此功能將交易從 Dexible 發送到每個代幣合約,將代幣從用戶錢包轉移到攻擊者自己的智能合約中。 代幣合約並沒有阻止這些非法交易,因為它們源自 Dexible,客戶已經批准了代幣支出。
為你推薦:
來源:https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/