LeetSwap wurde ausgenutzt, was zu einem Verlust von 624.300 $ führte, bestätigte die CertiK-Warnung.
Laut Sicherheitsfirmen manipulierte der Angreifer den Preis über anfällige LP-Vertragsfunktionen und verursachte so den Angriff.
Igor Igamberdiev von Wintermute erläuterte die Details des Exploits und forderte die Wahrung der Privatsphäre der Funktion.
Der Betrieb auf dem Basisnetzwerk von Coinbase, der dezentralen Börse LeetSwap, wurde Berichten zufolge ausgenutzt, wobei ein Verlust von etwa 342,5 ETH oder über 626.000 USD entstand. Laut dem Krypto-Ermittler CertiK Alert manipulierte der Angreifer den Preis, indem er eine anfällige Funktion im Liquidity Provider (LP)-Vertrag aufrief, Token an eine Gebührenadresse übertrug und dann mühelos alle WETH-Token kaufte.
#CertiKSkynetAlert Liquiditätspaare von @LeetSwap wurden ausgenutzt. Der Exploiter 0x5B03 hält ungefähr 342,5 ETH (~624,3.000 $). Weitere Details zu Skynet finden Sie unter https://t.co/jtKOTddHsA. Bleiben Sie sicher!
— CertiK Alert (@CertiKAlert) 1. August 2023
Wintermutes Forschungsleiter Igor Igamberdiev erklärte im Detail, wie es dem Exploiter gelang, den Preis mühelos zu manipulieren. Zunächst führten sie einen kleinen Tausch von WETH gegen X-Token durch und stellten so sicher, dass während der Transaktion Gebühren anfielen…
Der Beitrag „Exploit auf LeetSwap führt aufgrund von Preismanipulation zu einem Verlust von 624.000 US-Dollar“ erschien zuerst auf Coin Edition.
Der Beitrag „Exploit auf LeetSwap führt aufgrund von Preismanipulation zu einem Verlust von 624.000 US-Dollar“ erschien zuerst auf Coin Edition.
