- Mae rhybudd naid ynghylch yr ymosodiad wedi'i ddangos ar ben blaen Dexible.
- Roedd gan un o'r sylfaenwyr werth 50,000 USD o arian cyfred digidol wedi'i ddileu yn ddirgel.
Yn ôl adroddiad post-mortem a gyhoeddwyd gan y Dexible tîm ar sianel swyddogol Discord y prosiect ar Chwefror 17. Torrwyd y cydgrynwr cyfnewid aml-gadwyn, gan arwain at golli gwerth $2 filiwn o cryptocurrencies. O 6:35 pm UTC ar Chwefror 17, mae rhybudd naid ynghylch yr ymosodiad wedi'i ddangos ar ben blaen Dexible.
Fe wnaethon nhw gyhoeddi eu bod wedi darganfod darnia posib ar gontractau Dexible v2 am 6:17yb UTC. A dywedasant eu bod yn edrych i mewn iddo. Ar ôl aros am tua naw awr, cyhoeddodd ail ddatganiad yn dweud, “Cafodd $2,047,635.17 ei ecsbloetio o 17 o gyfeiriadau masnachwr. 4 ar mainnet, 13 ymlaen arbitrwm.” Ar ben hynny, tua 4:00 UTC, uwchlwythwyd ffeil PDF yn manylu ar y digwyddiad i Discord. A dywedodd y tîm eu bod yn gweithio ar strategaeth adfer ar hyn o bryd.
Manteisio ar Swyddogaeth SelfSwap
Ar ben hynny, yn ôl yr adroddiad, roedd y criw yn gwybod bod rhywbeth i ffwrdd. Pan oedd gan un o'r sylfaenwyr werth 50,000 USD o cryptocurrency wedi'i dynnu'n ddirgel o'i waled. Darganfu'r ymchwilwyr fod ymosodwr wedi trosglwyddo gwerth dros $2 filiwn o arian cyfred digidol gan ddefnyddwyr a oedd wedi galluogi'r ap i symud eu tocynnau gan ddefnyddio'r nodwedd hunan-gyfnewid.
Ar ben hynny, gellir cyfnewid tocynnau gyda'r defnydd o'r swyddogaeth hunangyfnewid trwy nodi'r tocyn a ddymunir a chyfeiriad y llwybrydd neu data call. I'r gwrthwyneb, nid oedd y cod yn darparu rhestr o lwybryddion dilys.
Yna manteisiodd yr ymosodwr ar y gallu hwn i anfon trafodiad o Dexible i bob contract tocyn, gan drosglwyddo tocynnau o waledi defnyddwyr i gontract smart yr ymosodwr ei hun. Nid oedd contractau tocyn yn atal y trafodion anghyfreithlon hyn gan eu bod yn tarddu o Dexible, yr oedd cwsmeriaid eisoes wedi'i gymeradwyo ar gyfer gwariant tocyn.
Argymhellir i Chi:
Protocol DeFi dForce Wedi'i Ecsbloetio o $3.65 miliwn gan Haciwr
Ffynhonnell: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/