ອີງຕາມບົດລາຍງານການເສຍຊີວິດທີ່ເຜີຍແຜ່ໂດຍທີມງານໃນຊ່ອງທາງ Discord ຢ່າງເປັນທາງການຂອງໂຄງການໃນວັນທີ 17 ເດືອນກຸມພາ, ເຄື່ອງລວບລວມການແລກປ່ຽນ multichain Dexible ໄດ້ຖືກປະນີປະນອມໂດຍການຂູດຮີດ, ແລະເປັນຜົນສະທ້ອນໂດຍກົງ, ມູນຄ່າ 2 ລ້ານໂດລາຂອງ bitcoin ໄດ້ຖືກລັກ.
ມາຮອດວັນທີ 17 ກຸມພາ, 6:35 ໂມງ UTC, ສ່ວນດ້ານໜ້າຂອງ Dexible ສະແດງການເຕືອນໄພປັອບອັບກ່ຽວກັບການແຮັກໄດ້ທຸກເວລາທີ່ຜູ້ໃຊ້ເຂົ້າເບິ່ງມັນ.
ທີມງານກ່າວຢູ່ທີ່ 6: 17 am UTC ວ່າມັນໄດ້ພົບເຫັນ "ການ hack ທີ່ເປັນໄປໄດ້ກ່ຽວກັບສັນຍາ Dexible v2" ແລະກໍາລັງຊອກຫາບັນຫາໃນເວລານັ້ນ. ຖະແຫຼງການທີສອງໄດ້ຖືກອອກປະມານເກົ້າຊົ່ວໂມງຕໍ່ມາ, ເຊິ່ງມັນໄດ້ຖືກກ່າວວ່າໃນປັດຈຸບັນບໍລິສັດຮູ້ວ່າ "2,047,635.17 ໂດລາຖືກຂູດຮີດຈາກ 17 ທີ່ຢູ່ການຄ້າ." 4 ໃນ mainnet, 13 on arbitrum.”
ບົດລາຍງານຫຼັງການຕາຍໄດ້ຖືກສະຫນອງໃຫ້ເປັນໄຟລ໌ PDF ຢູ່ 4:00 pm UTC ແລະມີຢູ່ໃນ Discord. ທີມງານຍັງກ່າວວ່າ "ປະຈຸບັນກໍາລັງເຮັດວຽກຢູ່ໃນແຜນການສ້ອມແປງ."
ອົງການດັ່ງກ່າວໄດ້ລະບຸໄວ້ໃນບົດລາຍງານວ່າມັນໄດ້ຮັບຮູ້ວ່າມີບາງສິ່ງບາງຢ່າງທີ່ຜິດພາດໃນເວລາທີ່ຜູ້ກໍ່ຕັ້ງຫນຶ່ງຂອງຕົນມີຊັບສິນ crypto ມູນຄ່າ $ 50,000 ຖືກໂອນອອກຈາກກະເປົາເງິນຂອງລາວສໍາລັບເຫດຜົນທີ່ບໍ່ຊັດເຈນໃນເວລານັ້ນ. ເຫດຜົນຂອງການເຄື່ອນໄຫວນີ້ບໍ່ຮູ້ຈັກໃນເວລານັ້ນ. ຫຼັງຈາກການສືບສວນຂອງພວກເຂົາ, ທີມງານໄດ້ສະຫຼຸບວ່າສັດຕູໄດ້ໃຊ້ຄຸນສົມບັດ selfSwap ຂອງແອັບຯເພື່ອລັກເອົາ cryptocurrency ມູນຄ່າເກືອບ 2 ລ້ານໂດລາຈາກຜູ້ໃຊ້ທີ່ເຄີຍອະນຸຍາດໃຫ້ໂຄງການໂອນ tokens ຂອງເຂົາເຈົ້າ.
ຜູ້ໃຊ້ສາມາດເຮັດການຄ້າຂອງຫນຶ່ງ token ສໍາລັບການອື່ນໂດຍການນໍາໃຊ້ຫນ້າທີ່ selfSwap, ທີ່ຈໍາເປັນຕ້ອງໃຫ້ເຂົາເຈົ້າສະຫນອງທີ່ຢູ່ຂອງ router ແລະ calldata ທີ່ເຊື່ອມຕໍ່ກັບມັນ. ຢ່າງໃດກໍຕາມ, ລະຫັດບໍ່ໄດ້ລວມເອົາບັນຊີລາຍຊື່ຂອງ routers ທີ່ໄດ້ຮັບການທົບທວນແລະອະນຸຍາດແລ້ວ. ເພື່ອຍ້າຍ tokens ຂອງຜູ້ໃຊ້ຈາກກະເປົາເງິນຂອງເຂົາເຈົ້າເຂົ້າໄປໃນສັນຍາສະຫມາດຂອງຜູ້ໂຈມຕີເອງ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ວິທີການນີ້ເພື່ອເຮັດທຸລະກໍາຈາກ Dexible ໄປຫາແຕ່ລະສັນຍາ token. ສັນຍາ Token ບໍ່ໄດ້ຢຸດເຊົາການເຮັດທຸລະກໍາທີ່ອາດຈະເປັນອັນຕະລາຍເຫຼົ່ານີ້ນັບຕັ້ງແຕ່ພວກມັນມາຈາກ Dexible, ເຊິ່ງຜູ້ໃຊ້ໄດ້ອະນຸຍາດໃຫ້ໃຊ້ tokens ຂອງພວກເຂົາແລ້ວ.
ຫຼັງຈາກໄດ້ຮັບ tokens ເຂົ້າໄປໃນສັນຍາສະຫມາດຂອງຕົນເອງ, ຜູ້ໂຈມຕີໄດ້ຖອນຫຼຽນໂດຍໃຊ້ Tornado Cash ແລະວາງໄວ້ໃນກະເປົາເງິນ BNB (BNB) ທີ່ເຂົາເຈົ້າບໍ່ຮູ້.
ການປະຕິບັດສັນຍາຂອງ Dexible ໄດ້ຖືກຢຸດເຊົາ, ແລະບໍລິສັດໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຖອນການອະນຸຍາດ token ຂອງເຂົາເຈົ້າສໍາລັບສັນຍາດັ່ງກ່າວ.
ການປະຕິບັດທົ່ວໄປຂອງການອະນຸມັດ token ຈໍານວນຂະຫນາດໃຫຍ່ບາງຄັ້ງສາມາດນໍາໄປສູ່ການສູນເສຍສໍາລັບຜູ້ໃຊ້ cryptocurrency ເນື່ອງຈາກສັນຍາ buggy ຫຼືເປັນອັນຕະລາຍຢ່າງແທ້ຈິງ. ດັ່ງນັ້ນ, ຜູ້ຊ່ຽວຊານດ້ານອຸດສາຫະກໍາບາງຄົນແນະນໍາໃຫ້ຜູ້ໃຊ້ຖອນການອະນຸມັດຢ່າງເປັນປົກກະຕິເພື່ອປົກປ້ອງຕົນເອງຈາກອັນຕະລາຍທາງດ້ານການເງິນທີ່ອາດຈະເກີດຂຶ້ນ. ເນື່ອງຈາກວ່າສ່ວນດ້ານຫນ້າຂອງຄໍາຮ້ອງສະຫມັກ Web3 ສ່ວນໃຫຍ່ບໍ່ໄດ້ແຈ້ງໃຫ້ຜູ້ໃຊ້ສາມາດປ່ຽນແປງຈໍານວນຂອງ tokens ທີ່ໄດ້ຮັບອະນຸຍາດ, ຜູ້ໃຊ້ມັກຈະສູນເສຍຄວາມສົມດຸນຂອງ token ທັງຫມົດຂອງພວກເຂົາຖ້າມັນຖືກຄົ້ນພົບວ່າ app ມີບັນຫາຄວາມປອດໄພ. ເຖິງແມ່ນວ່າ MetaMask ແລະກະເປົາເງິນອື່ນໆໄດ້ພະຍາຍາມແກ້ໄຂບັນຫານີ້ໂດຍການເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດປ່ຽນແປງການອະນຸມັດ token ໃນລະຫວ່າງຂັ້ນຕອນການຢືນຢັນ wallet, ຜູ້ໃຊ້ cryptocurrency ສ່ວນໃຫຍ່ຍັງບໍ່ທັນຮູ້ເຖິງຜົນສະທ້ອນທີ່ອາດຈະເກີດຂື້ນຈາກການບໍ່ໃຊ້ຟັງຊັນນີ້.
ທີ່ມາ: https://blockchain.news/news/2-million-worth-of-cryptocurrency-lost-in-dexible-hack