- คำเตือนป๊อปอัปเกี่ยวกับการโจมตีแสดงอยู่ที่ส่วนหน้าของ Dexible
- หนึ่งในผู้ก่อตั้งได้ลบ cryptocurrency มูลค่า 50,000 เหรียญสหรัฐออกไปอย่างลึกลับ
ตามรายงานชันสูตรที่เผยแพร่โดย เด็กซ์ ทีมในช่อง Discord อย่างเป็นทางการของโครงการเมื่อวันที่ 17 กุมภาพันธ์ ผู้รวบรวมการแลกเปลี่ยนแบบหลายเชนถูกละเมิด ส่งผลให้สูญเสียมูลค่า 2 ล้านดอลลาร์ของ คริปโตเคอร์เรนซี่. ตั้งแต่เวลา 6:35 น. UTC ของวันที่ 17 กุมภาพันธ์ ป๊อปอัปเตือนเกี่ยวกับการโจมตีได้แสดงที่ส่วนหน้าของ Dexible
พวกเขาประกาศการค้นพบการแฮ็กที่เป็นไปได้ในสัญญา Dexible v2 เมื่อเวลา 6:17 น. UTC และบอกว่ากำลังตรวจสอบอยู่ หลังจากรอประมาณเก้าชั่วโมง บริษัทได้ออกแถลงการณ์ฉบับที่สองโดยกล่าวว่า “$2,047,635.17 ถูกเอาเปรียบจากที่อยู่เทรดเดอร์ 17 แห่ง 4 บน mainnet, 13 บน อนุญาโตตุลาการ” นอกจากนี้ เวลาประมาณ 4:00 UTC ไฟล์ PDF ที่มีรายละเอียดเหตุการณ์ถูกอัปโหลดไปยัง Discord และทีมกล่าวว่าพวกเขากำลังทำงานเกี่ยวกับกลยุทธ์การแก้ไข
ใช้ประโยชน์จากฟังก์ชัน SelfSwap
ยิ่งไปกว่านั้น ตามรายงาน ลูกเรือรู้ว่ามีบางอย่างผิดปกติ เมื่อหนึ่งในผู้ก่อตั้งมีเงิน cryptocurrency มูลค่า 50,000 USD ถูกลบออกจากกระเป๋าเงินของเขาอย่างลึกลับ นักวิจัยค้นพบว่าผู้โจมตีได้โอน cryptocurrency มูลค่ากว่า 2 ล้านดอลลาร์จากผู้ใช้ที่เปิดใช้งานแอพเพื่อย้ายโทเค็นโดยใช้คุณสมบัติ selfSwap
นอกจากนี้ โทเค็นอาจถูกแลกเปลี่ยนด้วยการใช้ฟังก์ชัน selfSwap โดยการป้อนโทเค็นที่ต้องการและที่อยู่ของเราเตอร์หรือ ข้อมูลการโทร. ตรงกันข้าม รหัสไม่ได้ให้รายชื่อเราเตอร์ที่ผ่านการตรวจสอบ
จากนั้นผู้โจมตีใช้ประโยชน์จากความสามารถนี้เพื่อส่งธุรกรรมจาก Dexible ไปยังสัญญาโทเค็นแต่ละสัญญา โดยโอนโทเค็นจากกระเป๋าเงินของผู้ใช้ไปยังสัญญาอัจฉริยะของผู้โจมตีเอง สัญญาโทเค็นไม่ได้ป้องกันการทำธุรกรรมที่ผิดกฎหมายเหล่านี้เนื่องจากเกิดขึ้นจาก Dexible ซึ่งลูกค้าได้อนุมัติให้ใช้โทเค็นแล้ว
แนะนำสำหรับคุณ:
DeFi Protocol dForce ถูก Hacker ใช้ประโยชน์ 3.65 ล้านดอลลาร์
ที่มา: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/