- Er is een pop-upwaarschuwing met betrekking tot de aanval weergegeven op de Dexible-frontend.
- Een van de oprichters liet op mysterieuze wijze voor 50,000 dollar aan cryptocurrency verwijderen.
Dat blijkt uit een autopsierapport van de dexibel team op het officiële Discord-kanaal van het project op 17 februari. De multichain-exchange-aggregator werd geschonden, wat resulteerde in het verlies van $ 2 miljoen aan cryptocurrencies. Vanaf 6 uur UTC op 35 februari is er een pop-upwaarschuwing met betrekking tot de aanval weergegeven op de Dexible-frontend.
Ze kondigden hun ontdekking aan van een mogelijke hack op Dexible v2-contracten om 6:17 uur UTC. En zei dat ze het aan het onderzoeken waren. Na ongeveer negen uur te hebben gewacht, gaf het een tweede verklaring af waarin stond: “$ 2,047,635.17 werd uitgebuit vanaf 17 handelsadressen. 4 op mainnet, 13 op arbitrage.” Bovendien werd rond 4:00 UTC een pdf-bestand met details over het incident geüpload naar Discord. En het team zei dat ze momenteel bezig waren met een herstelstrategie.
SelfSwap-functie exploiteren
Bovendien wist de bemanning volgens het rapport dat er iets niet klopte. Toen een van de oprichters op mysterieuze wijze voor 50,000 dollar aan cryptocurrency uit zijn portemonnee had gehaald. De onderzoekers ontdekten dat een aanvaller meer dan $ 2 miljoen aan cryptocurrency had overgemaakt van gebruikers die de app in staat hadden gesteld hun tokens te verplaatsen met behulp van de selfSwap-functie.
Bovendien kunnen tokens worden uitgewisseld met behulp van de selfSwap-functie door het gewenste token en het adres van de router in te voeren of oproepgegevens. Integendeel, de code gaf geen lijst met gevalideerde routers.
De aanvaller maakte vervolgens gebruik van deze mogelijkheid om een transactie van Dexible naar elk tokencontract te sturen, waarbij tokens van gebruikersportefeuilles werden overgezet naar het eigen slimme contract van de aanvaller. Tokencontracten konden deze ongeoorloofde transacties niet voorkomen, aangezien ze afkomstig waren van Dexible, dat klanten al hadden goedgekeurd voor tokenuitgaven.
Aanbevolen voor jou:
DeFi Protocol dForce misbruikt van $ 3.65 miljoen door hacker
Bron: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/