L'alternative décentralisée Stage Finance a commis une faille de sécurité qui a permis à un attaquant de voler plus d'un million de dollars du jeton natif Stage Finance (LVL) de l'alternative.
Stage Finance a informé ses 20,000 214,000 abonnés Twitter que plus de 3,345 1.01 des jetons LVL de l'alternative ont été vidés et échangés contre XNUMX XNUMX Binance Coin (BNB) d'une valeur approximative de XNUMX million de dollars.
Un exploit a focalisé notre contrat de contrôleur de référence.
- 214,000 XNUMX jetons LVL retirés du compte de l'exploiteur.
- L'attaquant a modifié le LVL à trois 345 BNB
- L'exploit a été retiré de différents contrats.
- Réparation à fournir en 12 heures.
- LPs et DAO Vaults NON AFFECTÉS.
Détails supplémentaires à revenir.
— NIVEAU Finance #RealYield (@Level__Finance) 1 mai 2023
Basé sur l'agence de sécurité blockchain Peckshield, le contrat sensible "LevelReferralControllerV2" de Stage Finance contenait une faille qui permettait des "demandes de renvoi répétées" de la même époque. Cela a été confirmé par Stage Finance dans une déclaration ultérieure sur Discord.
C'est le @Level__FinanceLe contrat LevelReferralControllerV2 a un bogue qui permet des revendications de référence répétées à partir de la même époque. À ce jour, 214,000 3,345 LVL ont été déduits et échangés contre 1 XNUMX BNB (~XNUMXM).
Voici un exemple de hack TX : https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) 1 mai 2023
En attendant, Données de l'explorateur de chaînes Binance BSC Scan, le contrat du contrôleur V2 présente un certain nombre d'appels à la fonction Declare A au cours des dernières 48 heures.
Au moment de la rédaction, le la mise en oeuvre du contrat ne semble pas avoir changé depuis que l'attaque est apparue, mais Stage Finance dit qu'il présentera une nouvelle mise en œuvre du contrat de parrainage dans les 12 prochaines heures.
L'alternative a également noté que ses pools de liquidités et les DAO associés ne sont pas affectés par l'attaque.
Associé: Les escroqueries, exploits et piratages cryptographiques d'avril ont entraîné une perte de 103 millions de dollars – CertiK
Basé sur @DeDotFiSecurity sur Twitter, le personnel dit qu'il "fermait rapidement le programme de parrainage", arrêtant l'exploit.
Sur Discord, Stage Finance a mentionné que l'exploit a été éloigné d'autres exploits et que les clients de l'alternative "devraient se tenir prêts pour une autopsie complète".
Journal : comment les cumuls ZK d'Ethereum peuvent devenir interopérables
