לויט אַ פּאָסטן-מאָרטעם באַריכט ארויס דורך די מאַנשאַפֿט אויף דער באַאַמטער דיסקאָרד קאַנאַל פון די פּרויעקט אויף פעברואר 17, די מולטיטשאַין וועקסל אַגגרעגאַטאָר דעקסיבלע איז קאַמפּראַמייזד דורך אַ גווורע, און ווי אַ דירעקט קאַנסאַקוואַנס, $ 2 מיליאָן ווערט פון ביטקאָין איז סטאָלען.
זינט פעברואר 17, 6:35 PM UTC, די פראָנט סוף פון Dexible דיספּלייז אַ אויפֿשפּרינג ווארענונג וועגן די כאַק ווען יוזערז באַזוכן עס.
די מאַנשאַפֿט האָט געזאָגט 6:17 AM UTC אַז עס האָט געפֿונען "אַ מעגלעך כאַק אויף Dexible v2 קאַנטראַקץ" און איז געווען קוקן אין דעם ענין אין דער צייט. א צווייטע סטעיטמענט איז ארויסגעגעבן געווארן ארום ניין שעה שפעטער, אין וועלכן עס איז געווען געזאגט אז די פירמע האט יעצט געוואוסט אז "$2,047,635.17 זענען אויסגענוצט געווארן פון 17 טריידינג אדרעסן." 4 אויף מאַיננעט, 13 אויף אַרביטראַם.
א פּאָסט-מאָרטעם באַריכט איז געווען צוגעשטעלט ווי אַ פּדף טעקע 4:00 PM UTC און געמאכט בנימצא אויף דיסקאָרד. דער קאָלעקטיוו האָט אויך געזאָגט אז עס איז "דערווייַל ארבעטן אויף אַ פאַרריכטן פּלאַן."
די ארגאניזאציע האט געזאגט אינעם באריכט אז זי איז געווארן וויסנדיג אז עפעס איז נישט געווען ווען איינער פון אירע גרינדערס האט אריבערגעפירט קריפטא פארמעגן אין ווערט פון $50,000 פון זיין בייטל צוליב סיבות וואס זענען דעמאלט געווען אומקלאר. די סיבות פֿאַר דעם מאַך זענען געווען אומבאַקאַנט אין דער צייט. נאָך זייער ויספאָרשונג, די מאַנשאַפֿט געקומען צו די מסקנא אַז אַ קעגנער האט געניצט די SelfSwap שטריך פון די אַפּ צו גאַנווענען כּמעט $ 2 מיליאָן ווערט פון קריפּטאָקוררענסי פון יוזערז וואָס האָבן פריער געגעבן דערלויבעניש פֿאַר די פּראָגראַם צו אַריבערפירן זייער טאָקענס.
יוזערז זענען ביכולת צו מאַכן אַ האַנדל פון איין סימען פֿאַר אנדערן דורך ניצן די SelfSwap פונקציע, וואָס פארלאנגט זיי צו צושטעלן די אַדרעס פון אַ ראַוטער און די קאַלל דאַטאַ פארבונדן מיט אים. אָבער, דער קאָד האט נישט אַרייַנגערעכנט אַ רשימה פון ראָוטערס וואָס זענען שוין ריוויוד און אָטערייזד. כּדי צו אַריבערפירן די טאָקענס פון יוזערז פון זייער וואָלאַץ אין די אַטאַקער ס אייגענע קלוג קאָנטראַקט, די אַטאַקער געניצט דעם אופֿן צו מאַרשרוט אַ טראַנסאַקטיאָן פֿון דעקסיבלע צו יעדער טאָקען קאָנטראַקט. טאָקען קאַנטראַקץ האָבן נישט שטעלן אַ האַלטן צו די פּאַטענטשאַלי געפערלעך טראַנזאַקשאַנז זינט זיי ערידזשאַנייטאַד פון Dexible, וואָס יוזערז האָבן שוין געגעבן דערלויבעניש צו נוצן זייער טאָקענס.
נאָך באקומען די טאָקענס אין זייער אייגן קלוג קאָנטראַקט, די אַטאַקער צוריקציען די קאָינס ניצן טאָרנאַדאָ קאַש און שטעלן זיי אין BNB (BNB) וואָלאַץ וואָס זיי האָבן נישט וויסנד וועגן.
די דורכפירונג פון דעקסיבלע'ס קאנטראקטן איז אפגעשטעלט געווארן, און די פירמע האט געבעטן אז באנוצערס זאלן צוריקציען זייערע סימען אויטאריזאציעס פאר אזעלכע קאנטראקטן.
דער פּראָסט פיר פון אָטערייזינג טאָקען אַפּרווואַלז פֿאַר גרויס אַמאַונץ קענען מאל פירן צו לאָססעס פֿאַר קריפּטאָקוררענסי יוזערז רעכט צו וואָגן אָדער גלייך בייזע קאַנטראַקץ. ווי אַ רעזולטאַט, עטלעכע ינדאַסטרי עקספּערץ רעקאָמענדירן יוזערז צו קעסיידער אָפּרופן אַפּרווואַלז אין סדר צו באַשיצן זיך פון פּאָטענציעל פינאַנציעל שאָדן. ווייַל די פראָנט ענדס פון די מערהייַט פון וועב3 אַפּלאַקיישאַנז טאָן ניט בפירוש לאָזן יוזערז צו טוישן די נומער פון טאָקענס געגעבן, יוזערז אָפט פאַרלירן זייער גאַנץ סימען וואָג אויב עס איז דיסקאַווערד אַז אַ אַפּ האט אַ זיכערהייט פּראָבלעם. כאָטש מעטאַמאַסק און אנדערע וואָלאַץ האָבן געפרוווט צו סאָלווע דעם אַרויסגעבן דורך געבן יוזערז צו טוישן סימען אַפּרווואַלז בעשאַס די בייטל באַשטעטיקונג פּראָצעס, די מערהייַט פון קריפּטאָקוררענסי יוזערז זענען נאָך אַנינפאָרמד וועגן די פּאָטענציעל קאַנסאַקווענסאַז פון נישט נוצן דעם פֿונקציע.
מקור: https://blockchain.news/news/2-million-worth-of-cryptocurrency-lost-in-dexible-hack