Stage Finance alternativo descentralizado experimentó una brecha de seguridad que permitió a un atacante robar más de $ 1 millón del token de Stage Finance (LVL) nativo del alternativo.
Stage Finance informó a sus 20,000 seguidores de Twitter que más de 214,000 de los tokens LVL alternativos se han vaciado y cambiado por 3,345 Binance Coin (BNB) con un valor aproximado de 1.01 millones de dólares.
Un exploit centró nuestro contrato de controlador de referencia.
- 214,000 tokens LVL retirados al identificador del explotador.
- El atacante modificó LVL a tres,345 BNB
- El exploit se ha alejado de diferentes contratos.
- Reparación a suministrar en 12 horas.
- LPs y Bóvedas DAO NO AFECTADAS.
Más detalles para volver.
— NIVEL Finanzas #RendimientoReal (@Level__Finance) 1 de mayo de 2023
Según la agencia de seguridad de blockchain Peckshield, el contrato inteligente "LevelReferralControllerV2" de Stage Finance contenía una falla que permitía "reclamaciones de referencia repetidas" de la misma época. Esto fue confirmado por Stage Finance en una declaración posterior en Discord.
Al parecer, el @Level__FinanzasEl contrato LevelReferralControllerV2 tiene un error que permite reclamos de referencia repetidos de la misma época. Hasta la fecha, se han deducido y cambiado 214,000 3,345 LVL por 1 BNB (~XNUMX millón).
Aquí hay un truco de instancia TX: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) 1 de mayo de 2023
Mientras tanto, Datos del explorador de cadenas Binance BSC Scan, el contrato del controlador V2 muestra varias llamadas a la función Declare A number durante las últimas 48 horas.
En el momento de escribir este artículo, el implementación del contrato no parece haber cambiado desde que surgió el asalto, sin embargo, Stage Finance dice que presentará una nueva implementación del contrato de referencia dentro de las próximas 12 horas.
El cambio también señaló que sus piscinas de liquidez y DAO relacionados no se ven afectados por el ataque.
Asociado: Las estafas, exploits y hacks de criptomonedas de abril resultaron en una pérdida de $103 millones – CertiK
Según @DeDotFiSecurity en Twitter, el personal dice que "apagó rápidamente el programa de referencia", deteniendo el exploit.
En Discord, Stage Finance mencionó que el exploit se ha aislado de otros exploits y que los usuarios de la alternativa "deben esperar una autopsia completa".
Diario: cómo los paquetes acumulativos de ZK de Ethereum pueden volverse interoperables
