Крупнейший DEX Base, LeetSwap, останавливает торговлю из-за опасений взлома

Крупнейший DEX Base, LeetSwap, приостанавливает торговлю из-за опасений взлома.

Децентрализованная биржа LeetSwap, работающая на сети Coinbase Base, объявила о приостановке торговли, ссылаясь на опасения в связи с потенциальной атакой.

LeetSwap написал в твиттере 1 августа, что заметил, что некоторые из его пулов ликвидности могли быть скомпрометированы, и временно приостановил торговлю для проведения расследования. В последующем обновлении биржа сообщила, что сотрудничает с экспертами по безопасности для попытки восстановления заблокированной ликвидности.

Поскольку наш DEX является форком от Solidly, наша фабрика имеет функцию приостановки безопасности. Мы обратили внимание, что некоторая ликвидность пула могла быть скомпрометирована, и мы временно остановили торговлю для проведения расследования.

— LeetSwap (@LeetSwap) 1 августа 2023 года

Хотя биржа не раскрыла много деталей, несколько блокчейн-детективов впоследствии прокомментировали, каким образом, вероятно, произошла атака.

Глава исследований алгоритмического рыночного делителя Wintermute, Игорь Игамбердиев, полагает, что злоумышленник использовал уязвимую функцию умного контракта, позволяющую ему увеличить цену токена, что, в свою очередь, позволило ему высосать запечатанный Ether (ETH) из пулов ликвидности LeetSwap.

Это было легко:- обменять немного WETH на X токенов (должны быть комиссии)- вызвать _transferFeesSupportingTaxTokens (адрес, uint256), чтобы переместить токен в контракт сбора комиссий- вызвать синхронизацию()- обменять X токенов на весь WETH из пулаНе думаю, что эта функция должна быть публичнойGG WP pic.twitter.com/a7vXvWf0HY

— Игорь Игамбердиев (@FrankResearcher) 1 августа 2023 года

Игамбердиев добавил, что потенциальная атака, похоже, позволила злоумышленнику получить 342,5 ETH, стоимостью более 630 000 долларов.

Несколько блокчейн-фирм по безопасности, включая PeckShield, Beosin, BlockSec и CertiK, подтвердили теорию Игамбердиева и объем, пострадавший от атаки, в отдельных твитах.

Связано: Демонстрация мошенника: твиттер о прокси-адвокате Джереми Хогане наконец стихает

В обновлении, опубликованном LeetSwap примерно через полтора часа после уведомления о приостановке торговли, сказано, что они работают с экспертами по безопасности, чтобы найти способ восстановить заблокированную ликвидность на платформе.

Мы сотрудничаем с экспертами по безопасности на цепочке, чтобы попытаться найти способ восстановить заблокированную ликвидность. Если вы не заблокировали свою ликвидность, вы можете свободно извлечь ее из пулов.

— LeetSwap (@LeetSwap) 1 августа 2023 года

Это уже второй скандал, связанный с Base за день. Ранее разработчик меметокена BALD, посвященного Брайану Армстронгу, удалил ликвидность для токена, что привело к его падению.

Возникли обвинения в том, что проект является мошенничеством, чем разработчик проекта опроверг.

Соберите эту статью в виде NFT, чтобы сохранить это событие в истории и выразить свою поддержку независимой журналистики в крипто-сфере.

Asia Express: Китай расширяет влияние CBDC, Малайзия становится новым криптоконкурентом Гонконга

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

новости

Вероятно, эта статья была уже переведена автором.

Nym Technologies предоставит полную защиту конечного шифрования и конфиденциальности метаданных для блокчейн-платформ...

политика

Гонконг сохраняет лидирующую позицию в области крипто-готовности в течение двух последовательных лет

Факторы, такие как установка криптовалютных банкоматов, прокриптовалютное регулирование, стартап-культура и справедли...

новости

Лазарис использовал вредоносное программное обеспечение Kandykorn в попытке скомпрометировать биржу - Elastic

Новый вредоносный код Kandykorn позволяет пользователю передавать любой файл с компьютера жертвы на компьютер злоумыш...

мнение

Играм нужна децентрализованная случайность, чтобы быть справедливыми

Имеет ли ваш генератор случайных чисел достаточно случайности? Безопасен ли он от вмешательства? Децентрализован ли о...

биткоин

Мошенничество с криптовалютой в Великобритании выросло на 23%, молодые инвесторы главные цели Lloyds Bank

Отчеты о мошенничестве с криптовалютами в Великобритании выросли на 23%, при этом средний ущерб для жертв составляет ...

политика

Финансовый пром Университетской команды Великобритании - приятное изменение, но проблема все еще существует, - говорит глава соблюдения правил Transak.

Джеймс Янг, глава отдела соблюдения норм в компании Transak, обсудил с Cointelegraph возможные последствия нового реж...