Dex Aggregator Dexible udnyttet på $2 millioner i seneste hack

• En popup-advarsel vedrørende angrebet er blevet vist på Dexible-frontenden.
• En af grundlæggerne fik fjernet 50,000 USD i kryptovaluta på mystisk vis.

Ifølge en obduktionsrapport offentliggjort af Dexible team på projektets officielle Discord-kanal den 17. februar. Multichain exchange-aggregatoren blev brudt, hvilket resulterede i et tab på 2 millioner USD cryptocurrencies. Fra kl. 6 UTC den 35. februar er der vist en popup-advarsel vedrørende angrebet på Dexible-frontenden.

De annoncerede deres opdagelse af et muligt hack på Dexible v2-kontrakter kl. 6:17 UTC. Og sagde, at de undersøgte det. Efter at have ventet i omkring ni timer udsendte den en anden erklæring, der sagde: "$2,047,635.17 blev udnyttet fra 17 forhandleradresser. 4 på mainnet, 13 på voldgift." Desuden blev der omkring kl. 4:00 UTC uploadet en PDF-fil med detaljerede oplysninger om hændelsen til Discord. Og holdet sagde, at de i øjeblikket arbejdede på en afhjælpningsstrategi.

SelfSwap funktion Udnyttelse

Desuden vidste besætningen ifølge rapporten, at der var noget galt. Da en af ​​grundlæggerne på mystisk vis fik fjernet 50,000 USD i kryptovaluta fra sin pung. Forskerne opdagede, at en angriber havde overført kryptovaluta til en værdi af over 2 millioner dollars fra brugere, der havde gjort det muligt for appen at flytte deres tokens ved hjælp af selfSwap-funktionen.

Ydermere kan tokens udveksles ved brug af selfSwap-funktionen ved at indtaste det ønskede token og routerens adresse eller opkaldsdata. Modsat gav koden ikke en liste over validerede routere.

Angriberen udnyttede derefter denne evne til at sende en transaktion fra Dexible til hver token-kontrakt og overføre tokens fra brugerens tegnebøger til angriberens egen smarte kontrakt. Token-kontrakter forhindrede ikke disse ulovlige transaktioner, da de stammede fra Dexible, som kunder allerede havde godkendt til token-udgifter.

Anbefalet til dig:

DeFi Protocol dForce udnyttet på $3.65 millioner af hacker