Level Finance بهره برداری میلیون دلاری با قرارداد هوشمند حشره دار را تأیید می کند
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
مهاجمان یک اشکال «چند ادعایی» را در قرارداد هوشمند Level Finance دستکاری کردند تا بیش از ۲۱۴۰۰۰ توکن LVL را از صرافی سرقت کنند.
یک نقض امنیتی در صرافی غیرمتمرکز Level Finance رخ داد که به مهاجمان اجازه داد بیش از ۱ میلیون دلار در توکنهای Level Finance (LVL) بومی صرافی سرقت کنند.
Level Finance به ۲۰۰۰۰ دنبال کننده خود در توییتر اطلاع داده است که بیش از ۲۱۴۰۰۰ توکن LVL صرافی تخلیه شده و به ۳۳۴۵ بایننس کوین (BNB) به ارزش تقریبی ۱.۰۱ میلیون دلار مبادله شده است.
این اکسپلویت قرارداد کنترل کننده ارجاع را هدف قرار داده است.
– ۲۱۴ هزار توکن LVL به آدرس بهره بردار خارج شده است.
– مهاجمان LVL را با ۳۳۴۵ BNB تعویض کردند
– بهره برداری از سایر قراردادها جدا شده است.
– رفع مشکل برای استقرار در عرض ۱۲ ساعت.
– خزانه های LP و DAO تحت تأثیر قرار نخواهند گرفت.جزئیات بعدا توضیح داده خواهد شد.
— LEVEL Finance #RealYield (@Level__Finance) ۱ مه ۲۰۲۳
به گفته شرکت امنیتی بلاک چین Peckshield، قرارداد هوشمند LevelReferralControllerV2 Level Finance حاوی یک اشکال بود که امکان «درخواستهای ارجاع مکرر» را از همان دوران فراهم میکرد. این موضوع توسط Level Finance در بیانیه بعدی در Discord تأیید شد.
ظاهرا @Level__Financeقرارداد LevelReferralControllerV2 دارای یک اشکال است که می تواند باعث درخواست های ارجاع مکرر از همان دوره شود. تا به امروز، ۲۱۴۰۰۰ LVL تخلیه و با ۳۳۴۵ BNB (~1M) مبادله شده است.
در اینجا یک نمونه از هک tx آمده است: https://t.co/isqHhzFk1Z https://t.co/ikoWx2ezf6 pic.twitter.com/wlr5bFFf0R
— PeckShield Inc. (@peckshield) ۱ مه ۲۰۲۳
از سوی دیگر، دادههای BSC Scan در Binance Chain Explorer، قرارداد کنترلکننده V2، چندین فراخوانی عملکرد “Claim Multiples” را در ۴۸ ساعت گذشته نشان میدهد.
در زمان نگارش این مقاله، به نظر میرسد اجرای قرارداد از زمان ظهور حمله تغییری نکرده است، اما Level Finance میگوید که اجرای جدیدی از قرارداد ارجاع را ظرف ۱۲ ساعت آینده اجرا خواهد کرد.
این صرافی همچنین خاطرنشان کرد که استخر نقدینگی و DAO های مرتبط تحت تأثیر این حمله قرار نگرفته است.
مربوط: ۱۰۳ میلیون دلار در ماه آوریل به دلیل کلاهبرداری، سوء استفاده و هک رمزنگاری از دست رفت – CertiK
طبق گفته DeDotFiSecurity@ در توییتر، این تیم گفتن داشتن “به طور موقت خاموش کردن برنامه ارجاع” که سوء استفاده را متوقف کرد.
Level Finance در Discord گفت که این اکسپلویت از سایر اکسپلویت ها جدا شده است و کاربران صرافی باید “منتظر تجزیه و تحلیل کامل پس از مرگ باشند.”
مجله: در اینجا آمده است که چگونه مجموعه ZK اتریوم قابل تعامل خواهد بود
نویسنده: Tom Mitchelhill