- ການເຕືອນໄພປ໊ອບອັບກ່ຽວກັບການໂຈມຕີໄດ້ຖືກສະແດງຢູ່ດ້ານຫນ້າຂອງ Dexible.
- ຫນຶ່ງໃນຜູ້ກໍ່ຕັ້ງມີ 50,000 USD ມູນຄ່າຂອງ cryptocurrency ເອົາອອກຢ່າງລຶກລັບ.
ອີງຕາມການລາຍງານຂອງການປະຕິບັດງານປະຕິບັດງານໄດ້ຈັດພີມມາໂດຍ ຜ່ອນຜັນ ທີມງານໃນຊ່ອງທາງ Discord ຢ່າງເປັນທາງການຂອງໂຄງການໃນວັນທີ 17 ເດືອນກຸມພາ. ການລວບລວມການແລກປ່ຽນ multichain ໄດ້ຖືກລະເມີດ, ສົ່ງຜົນໃຫ້ການສູນເສຍມູນຄ່າ 2 ລ້ານໂດລາສະຫະລັດ. cryptocurrencies. ຈາກເວລາ 6:35 ໂມງ UTC ຂອງວັນທີ 17 ກຸມພາ, ການເຕືອນໄພປ໊ອບອັບກ່ຽວກັບການໂຈມຕີໄດ້ຖືກສະແດງໃຫ້ເຫັນຢູ່ດ້ານຫນ້າຂອງ Dexible.
ພວກເຂົາເຈົ້າໄດ້ປະກາດການຄົ້ນພົບຂອງເຂົາເຈົ້າກ່ຽວກັບການ hack ທີ່ເປັນໄປໄດ້ກ່ຽວກັບສັນຍາ Dexible v2 ຢູ່ 6: 17 am UTC. ແລະເວົ້າວ່າພວກເຂົາກໍາລັງຊອກຫາເຂົ້າໄປໃນມັນ. ຫຼັງຈາກລໍຖ້າປະມານເກົ້າຊົ່ວໂມງ, ມັນໄດ້ອອກຖະແຫຼງການທີສອງໂດຍກ່າວວ່າ, "$2,047,635.17 ຖືກຂູດຮີດຈາກ 17 ທີ່ຢູ່ຂອງພໍ່ຄ້າ. 4 ໃນ mainnet, 13 on ໄກ່ເກ່ຍ.” ນອກຈາກນັ້ນ, ປະມານ 4:00 UTC, ໄຟລ໌ PDF ທີ່ລາຍລະອຽດເຫດການໄດ້ຖືກອັບໂຫຼດຂຶ້ນ Discord. ແລະທີມງານໄດ້ກ່າວວ່າໃນປັດຈຸບັນພວກເຂົາເຈົ້າກໍາລັງເຮັດວຽກກ່ຽວກັບຍຸດທະສາດການແກ້ໄຂ.
SelfSwap Function Exploit
ຍິ່ງໄປກວ່ານັ້ນ, ອີງຕາມບົດລາຍງານ, ລູກເຮືອຮູ້ວ່າບາງສິ່ງບາງຢ່າງປິດ. ໃນເວລາທີ່ຜູ້ກໍ່ຕັ້ງຫນຶ່ງມີ 50,000 USD ມູນຄ່າຂອງ cryptocurrency ເອົາອອກຢ່າງລຶກລັບຈາກກະເປົາເງິນຂອງລາວ. ນັກຄົ້ນຄວ້າໄດ້ຄົ້ນພົບວ່າຜູ້ໂຈມຕີໄດ້ໂອນ cryptocurrency ມູນຄ່າ 2 ລ້ານກວ່າໂດລາຈາກຜູ້ໃຊ້ທີ່ເປີດໃຊ້ແອັບເພື່ອຍ້າຍ tokens ຂອງເຂົາເຈົ້າໂດຍໃຊ້ຄຸນສົມບັດ selfSwap.
ຍິ່ງໄປກວ່ານັ້ນ, tokens ອາດຈະຖືກແລກປ່ຽນກັບການໃຊ້ຟັງຊັນ selfSwap ໂດຍການໃສ່ token ທີ່ຕ້ອງການແລະທີ່ຢູ່ຂອງ router ຫຼື. ຂໍ້ມູນການໂທ. ໃນທາງກົງກັນຂ້າມ, ລະຫັດບໍ່ໄດ້ສະຫນອງບັນຊີລາຍຊື່ຂອງ routers ທີ່ຖືກຕ້ອງ.
ຫຼັງຈາກນັ້ນ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ຄວາມສາມາດນີ້ເພື່ອສົ່ງທຸລະກໍາຈາກ Dexible ໄປຫາແຕ່ລະສັນຍາ token, ການໂອນ tokens ຈາກ wallets ຂອງຜູ້ໃຊ້ເຂົ້າໄປໃນສັນຍາ smart ຂອງຜູ້ໂຈມຕີ. ສັນຍາ Token ບໍ່ໄດ້ປ້ອງກັນການເຮັດທຸລະກໍາທີ່ຜິດກົດຫມາຍເຫຼົ່ານີ້ນັບຕັ້ງແຕ່ພວກເຂົາມາຈາກ Dexible, ເຊິ່ງລູກຄ້າໄດ້ອະນຸມັດການໃຊ້ຈ່າຍ token ແລ້ວ.
ແນະນໍາສໍາລັບທ່ານ:
DeFi Protocol dForce ຖືກຂູດຮີດ 3.65 ລ້ານໂດລາໂດຍແຮກເກີ
ທີ່ມາ: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/