Publicado por
- Se mostró una advertencia emergente sobre el ataque en la parte frontal de Dexible.
- A uno de los fundadores se le quitaron misteriosamente $50,000 en criptomonedas.
Según un informe post-mortem publicado por el Deseable team en el canal oficial de Discord del proyecto el 17 de febrero. El agregador de intercambio multicadena fue pirateado, lo que resultó en la pérdida de $ 2 millones en criptomonedas. A partir de las 18:35 UTC del 17 de febrero, se mostró un brindis sobre el ataque en la interfaz de Dexible.
Anunciaron el descubrimiento de un posible hackeo de los contratos de Dexible v2 a las 6:17 UTC. Y dijo que lo estaban investigando. Después de esperar unas nueve horas, emitió una segunda declaración que decía: “Se extrajeron $ 2,047,635.17 de 17 direcciones de comerciantes. 4 en la red principal, 13 en arbitraje.” Además, alrededor de las 4:00 UTC, se subió a Discord un archivo PDF que detalla el incidente. Y el equipo dijo que actualmente estaban trabajando en una estrategia de reparación.
Aprovechando la función SelfSwap
Además, según el informe, la tripulación sabía que algo andaba mal. Cuando a uno de los fundadores le quitaron misteriosamente de su billetera USD 50,000 en criptomonedas. Los investigadores descubrieron que un atacante había transferido más de $ 2 millones en criptomonedas de usuarios que permitieron que la aplicación moviera sus tokens utilizando la función selfSwap.
Además, los tokens se pueden intercambiar con el uso de la función selfSwap ingresando el token deseado y la dirección del enrutador o datos de llamada. Por el contrario, el código no proporcionó una lista de enrutadores validados.
Luego, el atacante explotó esta capacidad para enviar una transacción desde Dexible a cada contrato de token, transfiriendo tokens de las billeteras de los usuarios al contrato inteligente del atacante. Los contratos de tokens no impidieron estas transacciones ilícitas, ya que provenían de Dexible, que los clientes ya habían aprobado para el gasto de tokens.
Recomendado para ti:
Protocolo DeFi dForce explotado por 3,65 millones de dólares por un hacker
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones