Hajautettu vaihtoehtoinen Stage Finance on taitanut turvaloukkauksen, jonka ansiosta hyökkääjä saattoi varastaa yli miljoona dollaria vaihtoehtoisen Stage Financen (LVL) tunnuksesta.
Stage Finance tietää 20,000 214,000 Twitter-seuraajansa, että yli 3,345 1.01 vaihtoehtoisen LVL-tokeneista on tyhjennetty ja vaihdettu XNUMX XNUMX Binance Coiniksi (BNB), jonka arvo on noin XNUMX miljoonaa dollaria.
Hyökkäys kohdistui viittausvalvojasopimukseemme.
- 214,000 XNUMX LVL:n rahakkeita nostettu hyväksikäyttäjän kahvaan.
- Hyökkääjä muutti LVL:ksi kolme 345 BNB
- Exploit on erotettu eri sopimuksista.
- Korjaus toimitetaan 12 tunnin kuluessa.
- LP-levyt ja DAO-holvit EIVÄT KYSY.
Lisätiedot palataan.
— LEVEL Finance #RealYield (@Level__Finance) Voi 1, 2023
Lohkoketjun turvallisuustoimisto Peckshield perusteella Stage Financen "LevelReferralControllerV2" järkevä sopimus sisälsi virheen, joka salli "toistuvien viittausvaatimusten" saman aikakauden. Stage Finance vahvisti tämän myöhemmässä väitteessään Discordista.
Näyttää siltä @Level__RahoitusLevelReferralControllerV2-sopimuksessa on virhe, joka mahdollistaa toistuvien viitevaatimusten tekemisen identtisestä aikakaudesta. Tähän mennessä on vähennetty 214,000 3,345 LVL ja vaihdettu 1 XNUMX BNB:iin (~XNUMX M).
Tässä on esimerkkihakkerointi TX: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) Voi 1, 2023
Sillä välin Päiväys Binance-ketjun tutkijalta BSC Scan, V2-ohjainsopimuksessa on useita kutsuja Declare A -toimintoon viimeisten 48 tunnin aikana.
Kirjoitushetkellä, täytäntöönpano Sopimusta ei näytä muuttuneen pahoinpitelyn vuoksi, mutta Stage Finance sanoo kuitenkin esittelevänsä upouuden viittaussopimuksen toteutuksen seuraavien 12 tunnin sisällä.
Vaihtoehtoinen lisäksi kuuluisa, että sen likviditeettiuima-altaat ja niihin liittyvät DAO:t pysyvät ennallaan hyökkäyksessä.
liittyvä: Huhtikuun kryptohuijaukset, hyväksikäytöt ja hakkerit johtivat 103 miljoonan dollarin tappioon – CertiK
Perustuu @DeDotFiSecurity Twitterissä, henkilökunta sanoo että se "sulkee viittausohjelman nopeasti", mikä pysäyttää hyväksikäytön.
Discordissa Stage Finance mainitsi, että hyväksikäyttö on ollut erillään erilaisista hyväksikäytöistä ja että vaihtoehtoisen palvelun asiakkaiden "täytyisi odottaa täydellistä ruumiinavausta".
Lehti: Kuinka Ethereumin ZK-kokoelmat voivat muuttua yhteentoimiviksi