די מולטיטשאַין וועקסל אַגגרעגאַטאָר דעקסיבלע איז געשלאגן דורך אַ גווורע, און $ 2 ווערט פון קריפּטאָקוררענסי איז פאַרפאַלן ווי אַ רעזולטאַט, לויט צו אַ 17 פעברואר פּאָסטן-מאָרטעם באַריכט באפרייט דורך די מאַנשאַפֿט אויף די פּרויעקט ס באַאַמטער דיסקאָרד סערווער.
זינט 6:35 PM UTC אויף פעברואר 17, די Dexible פראָנט סוף ווייזט אַ אויפֿשפּרינג ווארענונג וועגן די כאַק ווען יוזערז נאַוויגירן צו עס.
6:17 AM UTC, די מאַנשאַפֿט געמאלדן אַז עס האט דיסקאַווערד "אַ פּאָטענציעל כאַק אויף Dexible v2 קאַנטראַקץ" און איז געווען ינוועסטאַגייטינג די אַרויסגעבן. בעערעך נייַן שעה שפּעטער, עס באפרייט אַ צווייט דערקלערונג אַז עס איצט געוואוסט "$ 2,047,635.17 איז עקספּלויטאַד פון 17 טריידערז אַדרעסעס. 4 אויף מאַיננעט, 13 אויף אַרביטראַם.
א פּאָסט-מאָרטעם באַריכט איז ארויס 4:00 PM UTC ווי אַ פּדף טעקע און באפרייט אויף דיסקאָרד, און די מאַנשאַפֿט האט געזאגט אַז עס איז "אַקטיוו ארבעטן אויף אַ רעמעדייישאַן פּלאַן."
אין דעם באַריכט, די מאַנשאַפֿט זאגט אַז עס האט באמערקט אַז עפּעס איז פאַלש ווען איינער פון זייַן גרינדערס האט 50,000 $ ווערט פון קריפּטאָ אריבערגעפארן פון זיין בייַטל פֿאַר סיבות וואָס זענען געווען אומבאַקאַנט אין דער צייט. נאָך ינוועסטאַגייטינג, די מאַנשאַפֿט געפֿונען אַז אַ אַטאַקער האט געוויינט די אַפּ ס SelfSwap פונקציע צו אַריבערפירן קריפּטאָ פון איבער $ 2 מיליאָן ווערט פון יוזערז וואָס האָבן ביז אַהער אָטערייזד די אַפּ צו אַריבערפירן זייער טאָקענס.
די SelfSwap פֿונקציע ערלויבט יוזערז צו צושטעלן די אַדרעס פון אַ ראַוטער און קאַלל דאַטאַ פֿאַרבונדן מיט אים צו מאַכן אַ ויסבייַטן פון איין סימען פֿאַר אנדערן. אָבער, עס איז געווען קיין רשימה פון פּריאַפּרוווד ראָוטערס געשריבן אין די קאָד. דער אַטאַקער האָט גענוצט דעם פֿונקציע צו רוט אַ טראַנסאַקטיאָן פֿון דעקסיבלע צו יעדער סימען קאָנטראַקט, און אַריבערפירן די טאָקענס פון יוזערז פון זייער וואָלאַץ אין די אַטאַקער ס אייגן קלוג קאָנטראַקט. ווייַל די בייזע טראַנזאַקשאַנז קומען פון Dexible, וואָס יוזערז האָבן שוין אָטערייזד צו פאַרברענגען זייער טאָקענס, די סימען קאַנטראַקץ האָבן נישט פאַרשפּאַרן די טראַנזאַקשאַנז.
פֿאַרבונדענע: NFT ינפלואַנסער פאלן קאָרבן צו סייבעראַטטאַק, פארלירט $ 300K + CryptoPunks
נאָך באקומען די טאָקענס אין זייער אייגן קלוג קאָנטראַקט, די אַטאַקער צוריקציען די קאָינס דורך טאָרנאַדאָ קאַש אין אומבאַקאַנט BNB (BNB) וואָלאַץ.
Dexible האט פּאָזד זיין קאַנטראַקץ און ערדזשד יוזערז צו אָפּרופן טאָקען דערלויבעניש פֿאַר זיי.
דער פּראָסט פיר פון אָטערייזינג טאָקען אַפּרווואַלז פֿאַר גרויס אַמאַונץ האט מאל געפֿירט צו לאָססעס פֿאַר קריפּטאָ יוזערז רעכט צו וואָגן אָדער גלייך בייזע קאַנטראַקץ, וואָס לידינג עטלעכע עקספּערץ צו וואָרענען יוזערז צו אָפּרופן אַפּרווואַלז אויף אַ רעגולער יקער. די פראָנט ענדס פֿאַר רובֿ וועב3 אַפּפּס טאָן ניט גלייַך לאָזן יוזערז צו רעדאַגירן די סומע פון טאָקענס באוויליקט, אַזוי יוזערז אָפט פאַרלירן די פול וואָג פון זייער טאָקענס אויב אַ אַפּ טורנס צו האָבן אַ זיכערהייט פלאָ. MetaMask און אנדערע וואָלאַץ האָבן געפרוווט צו פאַרריכטן דעם פּראָבלעם דורך אַלאַוינג יוזערז צו רעדאַגירן טאָקען אַפּרווואַלז אין די באַשטעטיקונג שריט פון בייַטל, אָבער פילע קריפּטאָ יוזערז זענען נאָך ניט וויסנד פון די ריזיקירן פון נישט נוצן דעם שטריך.
מקור: https://cointelegraph.com/news/dexibleapp-aggregator-hacked-for-2m-via-selfswap-function