- डेक्सिबल फ्रंट एंड पर हमले के बारे में एक पॉपअप चेतावनी दिखाई गई है।
- संस्थापकों में से एक के पास रहस्यमय तरीके से 50,000 अमरीकी डालर मूल्य की क्रिप्टोकरेंसी को हटा दिया गया था।
द्वारा प्रकाशित एक पोस्टमार्टम रिपोर्ट के अनुसार डेक्सिबल 17 फरवरी को परियोजना के आधिकारिक डिस्कोर्ड चैनल पर टीम। मल्टीचैन एक्सचेंज एग्रीगेटर का उल्लंघन हुआ, जिसके परिणामस्वरूप $ 2 मिलियन का नुकसान हुआ cryptocurrencies. 6 फरवरी को शाम 35:17 यूटीसी से, डेक्सिबल फ्रंट एंड पर हमले के संबंध में एक पॉपअप चेतावनी दिखाई गई है।
उन्होंने सुबह 2:6 UTC पर Dexible v17 कॉन्ट्रैक्ट्स पर एक संभावित हैक की खोज की घोषणा की। और कहा कि वे इसकी जांच कर रहे हैं। लगभग नौ घंटे के इंतजार के बाद, इसने दूसरा बयान जारी करते हुए कहा, "2,047,635.17 व्यापारी पतों से $ 17 का शोषण किया गया। मेननेट पर 4, 13 चालू आर्बिट्रम।” इसके अलावा, लगभग 4:00 यूटीसी, घटना का विवरण देने वाली एक पीडीएफ फाइल को डिस्कॉर्ड पर अपलोड किया गया था। और टीम ने कहा कि वे वर्तमान में उपचारात्मक रणनीति पर काम कर रहे थे।
सेल्फस्वैप फंक्शन एक्सप्लॉयट
इसके अलावा, रिपोर्ट के अनुसार, चालक दल को पता था कि कुछ गड़बड़ है। जब संस्थापकों में से एक के पास रहस्यमय तरीके से उसके बटुए से 50,000 अमरीकी डालर मूल्य की क्रिप्टोकरेंसी को हटा दिया गया था। शोधकर्ताओं ने पाया कि एक हमलावर ने उन उपयोगकर्ताओं से 2 मिलियन डॉलर से अधिक मूल्य की क्रिप्टोकरंसी ट्रांसफर की थी, जिन्होंने ऐप को सेल्फस्वैप फीचर का उपयोग करके अपने टोकन को स्थानांतरित करने में सक्षम बनाया था।
इसके अलावा, वांछित टोकन और राउटर का पता या पता दर्ज करके सेल्फस्वैप फ़ंक्शन के उपयोग के साथ टोकन का आदान-प्रदान किया जा सकता है कॉलडेटा. इसके विपरीत, कोड मान्य राउटर्स की सूची प्रदान नहीं करता है।
हमलावर ने फिर प्रत्येक टोकन अनुबंध में डेक्सिबल से लेनदेन भेजने के लिए इस क्षमता का फायदा उठाया, उपयोगकर्ता के बटुए से टोकन को हमलावर के अपने स्मार्ट अनुबंध में स्थानांतरित कर दिया। टोकन अनुबंधों ने इन अवैध लेनदेन को नहीं रोका क्योंकि वे डेक्सिबल से उत्पन्न हुए थे, जिसे ग्राहकों ने टोकन खर्च के लिए पहले ही मंजूरी दे दी थी।
आप के लिए अनुशंसित:
DeFi प्रोटोकॉल dForce ने हैकर द्वारा $3.65 मिलियन का शोषण किया
स्रोत: https://thenewscrypto.com/dex-aggregator-dexible-exploited-of-2-million-in-recent-hack/