Das dezentrale alternative Stage Finance hat eine Sicherheitsverletzung begangen, die es einem Angreifer ermöglichte, mehr als 1 Million US-Dollar des nativen Stage Finance (LVL)-Tokens des alternativen Unternehmens zu stehlen.
Stage Finance informierte seine 20,000 Twitter-Follower, dass mehr als 214,000 der LVL-Token des alternativen Anbieters geleert und in 3,345 Binance Coins (BNB) mit einem ungefähren Wert von 1.01 Millionen US-Dollar getauscht wurden.
Ein Exploit konzentrierte sich auf unseren Referral-Controller-Vertrag.
- 214,000 LVL-Token, die auf das Handle des Exploiters zurückgezogen wurden.
- Der Angreifer änderte LVL auf 345 BNB
- Exploit wurde aus verschiedenen Verträgen entfernt.
- Lieferung der Reparatur innerhalb von 12 Stunden.
- LPs und DAO-Tresore NICHT BETROFFEN.
Zusätzliche Einzelheiten kommen zurück.
— LEVEL Finance #RealYield (@Level__Finance) 1. Mai 2023
Laut der Blockchain-Sicherheitsagentur Peckshield enthielt der vernünftige Vertrag „LevelReferralControllerV2“ von Stage Finance einen Fehler, der „wiederholte Verweisansprüche“ aus derselben Epoche ermöglichte. Dies wurde von Stage Finance in einer späteren Behauptung auf Discord bestätigt.
Es scheint die @Level__FinanzenDer LevelReferralControllerV2-Vertrag weist einen Fehler auf, der wiederholte Referenzansprüche aus der gleichen Epoche ermöglicht. Bis heute wurden 214,000 LVL abgezogen und in 3,345 BNB (~1 Mio.) umgetauscht.
Hier ist ein Instanz-Hack-TX: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) 1. Mai 2023
In der Zwischenzeit Datum vom Binance Chain Explorer BSC Scan weist der V2-Controller-Vertrag in den letzten 48 Stunden eine Reihe von Aufrufen zur Declare A-Funktion auf.
Zum Zeitpunkt des Schreibens der Implementierung des Vertrages scheint sich seit dem Angriff nicht geändert zu haben, Stage Finance sagt jedoch, dass es in den nächsten 12 Stunden eine brandneue Implementierung des Empfehlungsvertrags präsentieren wird.
Die Alternative ist außerdem bekannt dafür, dass ihre Liquiditätspools und die zugehörigen DAOs von dem Angriff nicht betroffen sind.
Damit verbundenen: Die Krypto-Betrügereien, Exploits und Hacks im April führten zu einem Verlust von 103 Millionen US-Dollar – CertiK
Basierend auf @DeDotFiSecurity auf Twitter, das Personal sagt dass es "das Empfehlungsprogramm schnell herunterfährt" und den Exploit stoppt.
Auf Discord erwähnte Stage Finance, dass der Exploit von anderen Exploits entfernt wurde und dass Kunden der Alternative „für eine vollständige Autopsie bereitstehen sollten“.
Journal: Wie die ZK-Rollups von Ethereum interoperabel werden können