- Peringatan munculan terkait serangan tersebut telah ditampilkan di bagian depan Dexible.
- Salah satu pendiri memiliki cryptocurrency senilai 50,000 USD yang dihapus secara misterius.
Menurut laporan post-mortem yang diterbitkan oleh fleksibel tim di saluran Discord resmi proyek pada 17 Februari. Agregator pertukaran multichain dilanggar, mengakibatkan hilangnya $2 juta cryptocurrencies. Mulai pukul 6:35 UTC pada 17 Februari, peringatan sembulan mengenai serangan tersebut telah ditampilkan di bagian depan Dexible.
Mereka mengumumkan penemuan kemungkinan peretasan pada kontrak Dexible v2 pada pukul 6:17 pagi UTC. Dan mengatakan mereka sedang menyelidikinya. Setelah menunggu sekitar sembilan jam, ia mengeluarkan pernyataan kedua yang mengatakan, “$2,047,635.17 telah dieksploitasi dari 17 alamat pedagang. 4 di mainnet, 13 di arbitrase.” Selanjutnya, sekitar pukul 4:00 UTC, file PDF yang merinci kejadian tersebut diunggah ke Discord. Dan tim mengatakan bahwa mereka sedang mengerjakan strategi perbaikan.
Eksploitasi Fungsi SelfSwap
Selain itu, menurut laporan itu, para kru tahu ada yang tidak beres. Ketika salah satu pendiri memiliki cryptocurrency senilai 50,000 USD secara misterius dikeluarkan dari dompetnya. Para peneliti menemukan bahwa penyerang telah mentransfer mata uang kripto senilai lebih dari $2 juta dari pengguna yang telah mengaktifkan aplikasi untuk memindahkan token mereka menggunakan fitur selfSwap.
Selain itu, token dapat ditukar dengan penggunaan fungsi selfSwap dengan memasukkan token yang diinginkan dan alamat router atau data panggilan. Sebaliknya, kode tersebut tidak memberikan daftar router yang divalidasi.
Penyerang kemudian mengeksploitasi kemampuan ini untuk mengirim transaksi dari Dexible ke setiap kontrak token, mentransfer token dari dompet pengguna ke dalam kontrak pintar penyerang itu sendiri. Kontrak token tidak mencegah transaksi terlarang ini karena berasal dari Dexible, yang telah disetujui pelanggan untuk pengeluaran token.
Direkomendasikan untukmu:
Protokol DeFi dForce Dieksploitasi sebesar $3.65 Juta oleh Peretas
Sumber: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/