- 有关攻击的弹出警告已显示在 Dexible 前端。
- 其中一位创始人神秘地移除了价值 50,000 美元的加密货币。
根据公布的验尸报告 灵巧 团队于 17 月 2 日在该项目的官方 Discord 频道上。多链交换聚合器被破坏,导致价值 XNUMX 万美元的损失 cryptocurrencies. 从 6 月 35 日世界标准时间下午 17:XNUMX 开始,Dexible 前端显示了有关攻击的弹出警告。
他们在世界标准时间上午 2 点 6 分宣布发现 Dexible v17 合约可能遭到黑客攻击。 并表示他们正在调查。 在等待大约 2,047,635.17 个小时后,它发布了第二份声明,称“从 17 个交易员地址中提取了 4 美元。 13 个在主网上,XNUMX 个在 任意” 此外,在世界标准时间 4:00 左右,详细说明该事件的 PDF 文件被上传到 Discord。 该团队表示,他们目前正在制定补救策略。
SelfSwap函数利用
此外,根据报告,机组人员知道出了什么问题。 当其中一位创始人从他的钱包中神秘地取出了价值 50,000 美元的加密货币时。 研究人员发现,攻击者已经从启用该应用程序的用户那里转移了价值超过 2 万美元的加密货币,这些用户使用 selfSwap 功能移动他们的代币。
此外,可以使用 selfSwap 功能通过输入所需的令牌和路由器的地址来交换令牌,或者 呼叫数据. 相反,该代码没有提供经过验证的路由器列表。
然后,攻击者利用此功能将交易从 Dexible 发送到每个代币合约,将代币从用户钱包转移到攻击者自己的智能合约中。 代币合约并没有阻止这些非法交易,因为它们源自 Dexible,客户已经批准了代币支出。
为你推荐:
来源:https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/