LeetSwap cơ sở lớn nhất tạm dừng giao dịch trong bối cảnh lo ngại về việc khai thác

Sàn giao dịch phi tập trung (DEX) LeetSwap, hoạt động trên mạng Base của Coinbase, đã tạm thời ngừng giao dịch do lo ngại về khả năng bị khai thác. 
Theo một tweet ngày 1 tháng 8 từ LeetSwap, sàn giao dịch đã phát hiện hoạt động đáng ngờ trong một số nhóm thanh khoản của mình và quyết định tạm dừng giao dịch ngay lập tức để tiến hành điều tra. DEX hiện đang hợp tác với các chuyên gia bảo mật nổi tiếng trên chuỗi để khôi phục tính thanh khoản bị khóa.
Vì DEX của chúng tôi được phân nhánh từ Solidly nên nhà máy của chúng tôi có chức năng tạm dừng bảo mật. Chúng tôi nhận thấy rằng một số thanh khoản của nhóm có thể đã bị xâm phạm và chúng tôi đã tạm thời dừng giao dịch để điều tra.
- LeetSwap (@LeetSwap) Ngày 1 tháng 8 năm 2023
Mặc dù LeetSwap không chia sẻ chi tiết cụ thể nhưng các nhà phân tích blockchain đã làm sáng tỏ cách thức khai thác có thể xảy ra.
Theo Igor Igamberdiev, người đứng đầu nghiên cứu tại nhà sản xuất thị trường thuật toán Wintermute, kẻ tấn công có thể đã sử dụng chức năng hợp đồng thông minh bị lộ để thao túng giá của token. Thao tác này có thể cho phép họ rút Wrapped Ethereum (WETH) khỏi nhóm thanh khoản của LeetSwap.
Thật dễ dàng:– trao đổi một chút WETH lấy mã thông báo X (phải có phí)– gọi _transferFeesSupportingTaxTokens(địa chỉ, uint256) để chuyển mã thông báo sang hợp đồng Phí– gọi đồng bộ hóa()– hoán đổi mã thông báo X cho tất cả WETH từ nhómKhông nghĩ rằng chức năng này phải được công khaiGG WP pic.twitter.com/a7vXvWf0HY
- Igor Igamberdiev (@FrankResearcher) Ngày 1 tháng 8 năm 2023
Cuộc tấn công được cho là đã cho phép kẻ tấn công đánh cắp khoảng 342,5 ETH, tương đương hơn 630.000 USD.
Các công ty bảo mật chuỗi khối, bao gồm PeckShield, BlockSec và CertiK, đã xác nhận lý thuyết của Igamberdiev và mức độ số tiền bị khai thác trong các tuyên bố riêng biệt trên mạng xã hội.
Phân tích của chúng tôi cho thấy trường hợp gốc là từ hàm LeetSwapV2Pair::_transferFeesSupportingTaxTokens() đã được hiển thị, hàm này hầu như không được phân nhánh một cách chắc chắn. https://t.co/orupeZNt1B pic.twitter.com/MSYskyhMXU
— PeckShield Inc. (@peckshield) Ngày 1 tháng 8 năm 2023
Khoảng một tiếng rưỡi sau thông báo ban đầu, LeetSwap đã cung cấp bản cập nhật, đảm bảo với người dùng rằng họ đang tích cực cộng tác với các chuyên gia bảo mật để tìm ra giải pháp khả thi nhằm khôi phục tính thanh khoản bị khóa.
Sàn giao dịch phi tập trung cho biết thêm: “Nếu bạn không khóa thanh khoản của mình, bạn có thể tự do xóa nó khỏi nhóm”.
Bạn cũng có thể quan tâm: SEC đã không yêu cầu Coinbase ‘bất kỳ lúc nào’ xóa tài sản, sàn giao dịch thừa nhận
Cú đúp vào LeetSwap
Đây là một ngày đầy thử thách đối với LeetSwap, DEX hàng đầu của Base, khi mối lo ngại về bảo mật này xuất hiện ngay sau một thất bại khác. Đồng meme phổ biến, Bald, đã giảm mạnh về giá trị sau khi nhà phát triển của nó rút số tiền đáng kinh ngạc 6.800 ETH (khoảng 12,5 triệu USD) khỏi nhóm thanh khoản của token trên LeetSwap.
Dữ liệu của CoinGecko cho thấy tại thời điểm viết bài, LEET, token gốc của DEX LeetSwap, đang giao dịch ở mức 14,92 USD, đã giảm giá 18,4% trong 24 giờ qua.
Mạng Base của Coinbase, đã mở mạng chính cho các nhà phát triển vào ngày 13 tháng 7, nhằm mục đích cung cấp các giao dịch tiền điện tử nhanh hơn và tiết kiệm chi phí hơn trong khi vẫn duy trì các tính năng bảo mật mạnh mẽ của chuỗi khối Ethereum.
Đọc thêm: Đồng xu meme BALD tăng 40.000% sau 48 giờ rồi lao dốc