- Искачуће упозорење у вези са нападом приказано је на предњем крају Декибле-а.
- Један од оснивача је мистериозно уклонио криптовалуту у вредности од 50,000 УСД.
Према обдукцијском извештају који је објавио Декибле тим на званичном Дисцорд каналу пројекта 17. фебруара. Пробијен је агрегатор размене са више ланаца, што је резултирало губитком од 2 милиона долара цриптоцурренциес. Од 6:35 УТЦ 17. фебруара, искачуће упозорење у вези са нападом је приказано на предњем делу Декибле-а.
Најавили су своје откриће могућег хаковања Декибле в2 уговора у 6:17 УТЦ. И рекли су да то испитују. Након што је чекао око девет сати, издао је друго саопштење у којем се каже: „2,047,635.17 долара је искоришћено са 17 адреса трговаца. 4 на главној мрежи, 13 на арбитрум.” Штавише, око 4:00 УТЦ, ПДФ датотека са детаљима о инциденту је учитана у Дисцорд. А тим је рекао да тренутно раде на стратегији санације.
Експлоатација функције СелфСвап
Штавише, према извештају, посада је знала да нешто није у реду. Када је један од оснивача имао 50,000 УСД криптовалуте мистериозно уклоњено из свог новчаника. Истраживачи су открили да је нападач пренео преко 2 милиона долара криптовалуте од корисника који су омогућили апликацији да премести своје токене користећи функцију самозамене.
Штавише, токени се могу разменити коришћењем функције селфСвап уносом жељеног токена и адресе рутера или цаллдата. Супротно томе, код није дао листу валидираних рутера.
Нападач је затим искористио ову могућност да пошаље трансакцију са Декибле-а на сваки уговор са токеном, преносећи токене из корисничких новчаника у сопствени паметни уговор нападача. Уговори о токенима нису спречили ове незаконите трансакције јер су потицале од Декибле-а, који су купци већ одобрили за трошење токена.
Препоручује се за вас:
ДеФи протокол дФорце искористио хакер од 3.65 милиона долара
Извор: хттпс://тхеневсцрипто.цом/дек-аггрегатор-декибле-екплоитед-оф-2-миллион-ин-рецент-хацк/