به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
مهاجمان یک اشکال «چند ادعایی» را در قرارداد هوشمند Level Finance دستکاری کردند تا بیش از 214000 توکن LVL را از صرافی سرقت کنند.
یک نقض امنیتی در صرافی غیرمتمرکز Level Finance رخ داد که به مهاجمان اجازه داد بیش از 1 میلیون دلار در توکنهای Level Finance (LVL) بومی صرافی سرقت کنند.
Level Finance به 20000 دنبال کننده خود در توییتر اطلاع داده است که بیش از 214000 توکن LVL صرافی تخلیه شده و به 3345 بایننس کوین (BNB) به ارزش تقریبی 1.01 میلیون دلار مبادله شده است.
این اکسپلویت قرارداد کنترل کننده ارجاع را هدف قرار داده است.
– 214 هزار توکن LVL به آدرس بهره بردار خارج شده است.
– مهاجمان LVL را با 3345 BNB تعویض کردند
– بهره برداری از سایر قراردادها جدا شده است.
– رفع مشکل برای استقرار در عرض 12 ساعت.
– خزانه های LP و DAO تحت تأثیر قرار نخواهند گرفت.جزئیات بعدا توضیح داده خواهد شد.
— LEVEL Finance #RealYield (@Level__Finance) 1 مه 2023
به گفته شرکت امنیتی بلاک چین Peckshield، قرارداد هوشمند LevelReferralControllerV2 Level Finance حاوی یک اشکال بود که امکان «درخواستهای ارجاع مکرر» را از همان دوران فراهم میکرد. این موضوع توسط Level Finance در بیانیه بعدی در Discord تأیید شد.
ظاهرا @Level__Financeقرارداد LevelReferralControllerV2 دارای یک اشکال است که می تواند باعث درخواست های ارجاع مکرر از همان دوره شود. تا به امروز، 214000 LVL تخلیه و با 3345 BNB (~1M) مبادله شده است.
در اینجا یک نمونه از هک tx آمده است: https://t.co/isqHhzFk1Z https://t.co/ikoWx2ezf6 pic.twitter.com/wlr5bFFf0R
— PeckShield Inc. (@peckshield) 1 مه 2023
از سوی دیگر، دادههای BSC Scan در Binance Chain Explorer، قرارداد کنترلکننده V2، چندین فراخوانی عملکرد “Claim Multiples” را در 48 ساعت گذشته نشان میدهد.
در زمان نگارش این مقاله، به نظر میرسد اجرای قرارداد از زمان ظهور حمله تغییری نکرده است، اما Level Finance میگوید که اجرای جدیدی از قرارداد ارجاع را ظرف 12 ساعت آینده اجرا خواهد کرد.
این صرافی همچنین خاطرنشان کرد که استخر نقدینگی و DAO های مرتبط تحت تأثیر این حمله قرار نگرفته است.
مربوط: 103 میلیون دلار در ماه آوریل به دلیل کلاهبرداری، سوء استفاده و هک رمزنگاری از دست رفت – CertiK
طبق گفته DeDotFiSecurity@ در توییتر، این تیم گفتن داشتن “به طور موقت خاموش کردن برنامه ارجاع” که سوء استفاده را متوقف کرد.
Level Finance در Discord گفت که این اکسپلویت از سایر اکسپلویت ها جدا شده است و کاربران صرافی باید “منتظر تجزیه و تحلیل کامل پس از مرگ باشند.”
مجله: در اینجا آمده است که چگونه مجموعه ZK اتریوم قابل تعامل خواهد بود
نویسنده: Tom Mitchelhill
