Puncte cheie:
O exploatare a afectat agregatorul de schimb multichain Dexible și, în consecință, s-au pierdut cripto în valoare de 2 milioane de dolari.
Câteva balene au reprezentat aproximativ 85% din pierderi, a continuat studiul.
Datele blockchain dezvăluie că BlockTower Capital, o companie de investiții pentru active digitale, a fost una dintre victime.
Vineri devreme, agregatorul de schimb descentralizat Dexible a fost victima unui hack de 2 milioane de dolari, conform unui anunț actualizat de protocol pe canalul său Discord.
Frontend-ul Dexible afișează un avertisment pop-up despre vulnerabilitate oricând utilizatorii îl vizitează începând cu ora 18:35 UTC pe 17 februarie.
Potrivit unui tweet de la Dexible, hackerul a reușit să scurgă active din portofelele criptomonede care conțineau fonduri care fuseseră autorizate pentru utilizare, profitând de o defecțiune a codului contractului inteligent.
Dragă comunitate Dexible, regretăm să vă informăm că la primele ore ale zilei de 17 februarie, un hacker a exploatat o vulnerabilitate din cel mai nou contract inteligent al nostru. Acest lucru i-a permis hackerului să fure fonduri din orice portofel care a avut o aprobare de cheltuieli necheltuită pentru contract. 1/5
— Dexible (@DexibleApp) 17 februarie 2023
Echipa a anunțat că a găsit un posibil hack asupra contractelor Dexible v2 la 6:17 am UTC și cercetează chestiunea. A trimis o a doua declarație spunând că acum știe 2.047.635 USD aproximativ nouă ore mai târziu. Câteva balene au reprezentat aproximativ 85% din pierderi, a continuat studiul.
Potrivit unui raport al Dexible, atacul a afectat 13 portofele Arbitrum și 5 portofele Ethereum. Aceste portofele au fost exploatate complet.
În jurul orei 16:00 UTC, un raport post-mortem a fost publicat ca fișier PDF și disponibil pe Discord. Echipa a mai declarat că în prezent lucrează la un plan de remediere.
Echipa susține în ziar că a devenit conștientă de o problemă după ce unul dintre fondatorii săi a scos din portofel criptomonede în valoare de 50.000 de dolari, din motive neclare. Investigația echipei a dezvăluit că un atacator a transferat criptomonede în valoare de peste 2 milioane de dolari de la utilizatori care au dat anterior aplicației permisiunea de a-și transfera jetoanele folosind funcția selfSwap a aplicației.
Funcția selfSwap a permis utilizatorilor să schimbe un token cu altul, furnizând adresa unui router și datele de apel conectate la acesta. cu toate acestea, codul nu conținea o listă de routere care au fost deja certificate.
Pentru a transfera jetoane de utilizator din portofelele lor în propriul contract inteligent al atacatorului, atacatorul utilizează această metodă pentru a direcționa o tranzacție de la Dexible către fiecare contract de jetoane. Contractele cu jetoane nu au oprit tranzacțiile contrafăcute, deoarece acestea proveneau de la Dexible, pentru care utilizatorii au dat anterior permisiunea de a-și folosi jetoanele.
Michael Coon, directorul executiv al Dexible, a spus:
„Am întrerupt aceste contracte, în timp ce avem o imagine completă a situației.”
Conform datelor blockchain, BlockTower Capital, o companie de investiții pentru active digitale, a fost una dintre victime.
Un portofel descris ca aparținând BlockTower de către compania de informații blockchain Arkham Intelligence a fost golit de aproape 1,5 milioane USD în jetoane TRU de adresa portofelului legată de exploatatorul Dexible de pe platforma de monitorizare blockchain Etherscan. Adresa BlockTower Capital a fost de asemenea atribuită de compania de informații blockchain Nansen.
Tranzacțiile blockchain ale Arkham demonstrează că exploatatorul a trimis jetoanele TRU furate către SushiSwap pentru a le schimba cu Ethereum (ETH). Apoi transferă ETH către TornadoCash, un serviciu de amestecare a criptomonedelor.
RENUNȚAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.
Alăturați-vă nouă pentru a ține evidența știrilor: https://linktr.ee/coincu
Harold
Ştiri Coincu