أخبار ديفي- تم عرض تحذير منبثق بشأن الهجوم على واجهة Dexible الأمامية.
- حصل أحد المؤسسين على عملة مشفرة بقيمة 50,000،XNUMX دولار أمريكي تمت إزالتها بشكل غامض.
وفقًا لتقرير التشريح الذي نشره دكسبل على قناة Discord الرسمية للمشروع في 17 فبراير. العملات الرقمية. بدءًا من الساعة 6:35 مساءً بالتوقيت العالمي المنسق يوم 17 فبراير ، تم عرض تحذير منبثق بشأن الهجوم على واجهة Dexible الأمامية.
أعلنوا اكتشافهم لاختراق محتمل لعقود Dexible v2 في الساعة 6:17 صباحًا بالتوقيت العالمي المنسق. وقالوا إنهم يبحثون في الأمر. وبعد انتظار دام قرابة تسع ساعات ، أصدرت بيانًا ثانيًا جاء فيه: "تم استغلال 2,047,635.17 دولارًا من 17 عنوان تاجر. 4 على mainnet و 13 في التحكيم. " علاوة على ذلك ، في حوالي الساعة 4:00 بالتوقيت العالمي المنسق ، تم تحميل ملف PDF يوضح تفاصيل الحادث على Discord. وقال الفريق إنهم يعملون حاليًا على استراتيجية علاجية.
استغلال وظيفة التبادل الذاتي
علاوة على ذلك ، وفقًا للتقرير ، علم الطاقم أن شيئًا ما قد توقف. عندما حصل أحد المؤسسين على 50,000 دولار أمريكي من العملات المشفرة التي تمت إزالتها في ظروف غامضة من محفظته. اكتشف الباحثون أن مهاجمًا قام بتحويل أكثر من مليوني دولار من العملات المشفرة من المستخدمين الذين مكّنوا التطبيق من نقل الرموز المميزة الخاصة بهم باستخدام ميزة selfSwap.
علاوة على ذلك ، يمكن استبدال الرموز المميزة باستخدام وظيفة selfSwap عن طريق إدخال الرمز المطلوب وعنوان جهاز التوجيه أو بيانات الاتصال. على العكس من ذلك ، لم يوفر الرمز قائمة بأجهزة التوجيه التي تم التحقق من صحتها.
ثم استغل المهاجم هذه الإمكانية لإرسال معاملة من Dexible إلى كل عقد رمزي ، ونقل الرموز المميزة من محافظ المستخدم إلى العقد الذكي الخاص بالمهاجم. لم تمنع عقود الرمز المميز هذه المعاملات غير المشروعة لأنها نشأت من Dexible ، والتي وافق عليها العملاء بالفعل لإنفاق الرمز المميز.
موصى به لك:
تم استغلال DeFi Protocol dForce بمبلغ 3.65 مليون دولار بواسطة Hacker
المصدر: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/