Крупнейший DEX Base, LeetSwap, останавливает торговлю из-за опасений взлома
Крупнейший DEX Base, LeetSwap, приостанавливает торговлю из-за опасений взлома.
Децентрализованная биржа LeetSwap, работающая на сети Coinbase Base, объявила о приостановке торговли, ссылаясь на опасения в связи с потенциальной атакой.
LeetSwap написал в твиттере 1 августа, что заметил, что некоторые из его пулов ликвидности могли быть скомпрометированы, и временно приостановил торговлю для проведения расследования. В последующем обновлении биржа сообщила, что сотрудничает с экспертами по безопасности для попытки восстановления заблокированной ликвидности.
Поскольку наш DEX является форком от Solidly, наша фабрика имеет функцию приостановки безопасности. Мы обратили внимание, что некоторая ликвидность пула могла быть скомпрометирована, и мы временно остановили торговлю для проведения расследования.
— LeetSwap (@LeetSwap) 1 августа 2023 года
Хотя биржа не раскрыла много деталей, несколько блокчейн-детективов впоследствии прокомментировали, каким образом, вероятно, произошла атака.
Глава исследований алгоритмического рыночного делителя Wintermute, Игорь Игамбердиев, полагает, что злоумышленник использовал уязвимую функцию умного контракта, позволяющую ему увеличить цену токена, что, в свою очередь, позволило ему высосать запечатанный Ether (ETH) из пулов ликвидности LeetSwap.
Это было легко:- обменять немного WETH на X токенов (должны быть комиссии)- вызвать _transferFeesSupportingTaxTokens (адрес, uint256), чтобы переместить токен в контракт сбора комиссий- вызвать синхронизацию()- обменять X токенов на весь WETH из пулаНе думаю, что эта функция должна быть публичнойGG WP pic.twitter.com/a7vXvWf0HY
— Игорь Игамбердиев (@FrankResearcher) 1 августа 2023 года
Игамбердиев добавил, что потенциальная атака, похоже, позволила злоумышленнику получить 342,5 ETH, стоимостью более 630 000 долларов.
Несколько блокчейн-фирм по безопасности, включая PeckShield, Beosin, BlockSec и CertiK, подтвердили теорию Игамбердиева и объем, пострадавший от атаки, в отдельных твитах.
Связано: Демонстрация мошенника: твиттер о прокси-адвокате Джереми Хогане наконец стихает
В обновлении, опубликованном LeetSwap примерно через полтора часа после уведомления о приостановке торговли, сказано, что они работают с экспертами по безопасности, чтобы найти способ восстановить заблокированную ликвидность на платформе.
Мы сотрудничаем с экспертами по безопасности на цепочке, чтобы попытаться найти способ восстановить заблокированную ликвидность. Если вы не заблокировали свою ликвидность, вы можете свободно извлечь ее из пулов.
— LeetSwap (@LeetSwap) 1 августа 2023 года
Это уже второй скандал, связанный с Base за день. Ранее разработчик меметокена BALD, посвященного Брайану Армстронгу, удалил ликвидность для токена, что привело к его падению.
Возникли обвинения в том, что проект является мошенничеством, чем разработчик проекта опроверг.
Соберите эту статью в виде NFT, чтобы сохранить это событие в истории и выразить свою поддержку независимой журналистики в крипто-сфере.
Asia Express: Китай расширяет влияние CBDC, Малайзия становится новым криптоконкурентом Гонконга
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- ConsenSys выпускает инструмент fuzzing для тестирования уязвимостей умных контрактов.
- SushiSwap расширяет функциональность межцепочечности с интеграцией Core
- ConsenSys выпускает инструмент Diligence Fuzzing для тестирования уязвимостей смарт-контрактов
- Nomura поддерживает раунд финансирования на сумму 6 млн. долларов для платформы On-Chain Fund Solv Protocol
- Криптовалютный рынок потерял $486 млн в июле, больше всего с 2022 года Доклад
- Скопление основателя Curve в размере 168 миллионов долларов находится под стрессом, создавая риск для всей DeFi
- Хорошая идея ли сейчас покупать Curve? Вот что думает основатель