Децентрализованная биржа (DEX) LeetSwap, работающая в сети Coinbase Base, временно приостановила торговлю из-за опасений по поводу потенциального эксплойта.

Согласно твиту LeetSwap от 1 августа, биржа обнаружила подозрительную активность в некоторых своих пулах ликвидности и решила немедленно приостановить торговлю для проведения расследования. В настоящее время DEX сотрудничает с известными экспертами по сетевой безопасности для восстановления заблокированной ликвидности.

Поскольку наша DEX является ответвлением Solidly, на нашей фабрике была функция паузы безопасности. Мы заметили, что некоторая ликвидность пула могла быть скомпрометирована, и временно остановили торговлю для расследования.

– LeetSwap (@LeetSwap) 1 августа 2023 г.

Хотя LeetSwap не поделился конкретными подробностями, аналитики блокчейна пролили некоторый свет на то, как мог произойти эксплойт.

По словам Игоря Игамбердиева, руководителя исследований алгоритмического маркет-мейкера Wintermute, злоумышленник, вероятно, использовал открытую функцию смарт-контракта для манипулирования ценой токена. Эта манипуляция позволила бы им вывести Wrapped Ethereum (WETH) из пулов ликвидности LeetSwap.

Это было легко: – поменять немного WETH на токены X (должны быть комиссионные) – вызвать _transferFeesSupportingTaxTokens(address, uint256), чтобы переместить токен в контракт Fees – вызвать sync() – поменять токены X на все WETH из пула. Не надо думаю, что эта функция должна быть publicGG WP pic.twitter.com/a7vXvWf0HY

– Игорь Игамбердиев (@FrankResearcher) 1 августа 2023 г.

Сообщается, что атака позволила злоумышленнику украсть примерно 342,5 ETH, что эквивалентно более чем 630 000 долларов США.

Фирмы, занимающиеся безопасностью блокчейна, в том числе PeckShield, BlockSec и CertiK, подтвердили теорию Игамбердиева и объемы использованных средств в отдельных заявлениях в социальных сетях.

Наш анализ показывает, что корневой вариант взят из открытой функции LeetSwapV2Pair::_transferFeesSupportingTaxTokens(), которая вряд ли является прочным ответвлением. https://t.co/orupeZNt1B pic.twitter.com/MSYskyhMXU

– PeckShield Inc. (@peckshield) 1 августа 2023 г.

Примерно через полтора часа после первоначального объявления LeetSwap предоставил обновление, заверив пользователей, что они активно сотрудничают с экспертами по безопасности, чтобы найти жизнеспособное решение для восстановления заблокированной ликвидности.

«Если вы не заблокировали свою ликвидность, вы можете удалить ее из пулов», — добавили в децентрализованной бирже.

Вам также может понравиться: SEC ни в коем случае не просила Coinbase исключить активы из листинга, признает биржа

Двойной удар по LeetSwap

Это был трудный день для ведущего DEX Base, LeetSwap, поскольку эта проблема безопасности возникла сразу после очередной неудачи. Популярная монета-мем Bald резко упала в цене после того, как ее разработчик забрал ошеломляющие 6800 ETH (приблизительно 12,5 миллионов долларов США) из пула ликвидности токена на LeetSwap.

На момент написания LEET, собственный токен DEX LeetSwap, торгуется по цене $14,92, потеряв в цене 18,4% за последние 24 часа, показывают данные CoinGecko.

Сеть Coinbase Base, открывшая свою основную сеть для разработчиков 13 июля, направлена ​​на обеспечение более быстрых и экономически эффективных транзакций с криптовалютой, сохраняя при этом надежные функции безопасности блокчейна Ethereum.

Читать далее: Монета-мем BALD выросла на 40 000% за 48 часов, а затем упала