- Auf dem Dexible-Frontend wurde eine Popup-Warnung bezüglich des Angriffs angezeigt.
- Einer der Gründer hatte Kryptowährung im Wert von 50,000 USD auf mysteriöse Weise entfernt.
Laut einem von der veröffentlichten Obduktionsbericht Flexibel team am 17. Februar auf dem offiziellen Discord-Kanal des Projekts. Der Multichain-Austauschaggregator wurde verletzt, was zu einem Verlust von 2 Millionen US-Dollar führte Kryptowährungen. Ab 6:35 Uhr UTC am 17. Februar wurde eine Popup-Warnung bezüglich des Angriffs auf dem Dexible-Frontend angezeigt.
Sie gaben ihre Entdeckung eines möglichen Hacks auf Dexible v2-Verträge um 6:17 Uhr UTC bekannt. Und sagte, sie würden sich darum kümmern. Nach etwa neun Stunden Wartezeit gab es eine zweite Erklärung heraus, in der es hieß: „2,047,635.17 $ wurden von 17 Händleradressen ausgebeutet. 4 im Mainnet, 13 weiter Arbitrum.“ Darüber hinaus wurde gegen 4:00 UTC eine PDF-Datei mit detaillierten Angaben zu dem Vorfall auf Discord hochgeladen. Und das Team sagte, dass sie derzeit an einer Behebungsstrategie arbeiten.
Exploit der SelfSwap-Funktion
Außerdem wusste die Besatzung laut dem Bericht, dass etwas nicht stimmte. Als einem der Gründer Kryptowährung im Wert von 50,000 USD auf mysteriöse Weise aus seiner Brieftasche entfernt wurde. Die Forscher entdeckten, dass ein Angreifer Kryptowährung im Wert von über 2 Millionen US-Dollar von Benutzern transferiert hatte, die es der App ermöglicht hatten, ihre Token mithilfe der SelfSwap-Funktion zu verschieben.
Außerdem können Tokens mit der SelfSwap-Funktion ausgetauscht werden, indem man den gewünschten Token und die Adresse des Routers eingibt oder Anrufdaten. Im Gegensatz dazu enthielt der Code keine Liste validierter Router.
Der Angreifer nutzte diese Fähigkeit dann aus, um eine Transaktion von Dexible an jeden Token-Vertrag zu senden und Token aus Benutzer-Wallets in den eigenen Smart Contract des Angreifers zu übertragen. Token-Verträge verhinderten diese illegalen Transaktionen nicht, da sie von Dexible stammten, das Kunden bereits für Token-Ausgaben genehmigt hatten.
Für dich empfohlen:
DeFi-Protokoll dForce von Hacker in Höhe von 3.65 Millionen US-Dollar ausgenutzt
Quelle: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/