Dex Aggregator Dexible utnyttjades av $2 miljoner i senaste hack

• En popup-varning angående attacken har visats på Dexible-gränssnittet.
• En av grundarna fick 50,000 XNUMX USD i kryptovaluta borttagen på ett mystiskt sätt.

Enligt en obduktionsrapport publicerad av Dexbar team på projektets officiella Discord-kanal den 17 februari. Multichain Exchange-aggregatorn bröts, vilket resulterade i en förlust på 2 miljoner USD cryptocurrencies. Från 6:35 UTC den 17 februari har en popup-varning angående attacken visats på Dexible-gränssnittet.

De tillkännagav sin upptäckt av ett möjligt hack på Dexible v2-kontrakt klockan 6:17 UTC. Och sa att de tittade på det. Efter att ha väntat i cirka nio timmar, utfärdade den ett andra uttalande som sa: "$2,047,635.17 17 4 utnyttjades från 13 handlaradresser. XNUMX på huvudnätet, XNUMX på skiljedom.” Vidare, runt 4:00 UTC, laddades en PDF-fil som beskriver händelsen till Discord. Och teamet sa att de för närvarande arbetar med en saneringsstrategi.

SelfSwap-funktion Utnyttja

Dessutom, enligt rapporten, visste besättningen att något var fel. När en av grundarna fick 50,000 2 USD i kryptovaluta borttagen på ett mystiskt sätt från sin plånbok. Forskarna upptäckte att en angripare hade överfört kryptovaluta till ett värde av över XNUMX miljoner dollar från användare som hade gjort det möjligt för appen att flytta sina tokens med hjälp av selfSwap-funktionen.

Dessutom kan tokens bytas ut med hjälp av selfSwap-funktionen genom att ange önskad token och routerns adress eller samtalsdata. Tvärtom gav koden inte en lista över validerade routrar.

Angriparen utnyttjade sedan denna förmåga för att skicka en transaktion från Dexible till varje tokenkontrakt, och överförde tokens från användarplånböcker till angriparens eget smarta kontrakt. Token-kontrakt förhindrade inte dessa olagliga transaktioner eftersom de härrörde från Dexible, som kunder redan hade godkänt för token-utgifter.

Rekommenderat för dig:

DeFi Protocol dForce utnyttjas på 3.65 miljoner dollar av hackare