Gedecentraliseerde alternatieve Stage Finance heeft een inbreuk op de beveiliging gemaakt waardoor een aanvaller meer dan $ 1 miljoen van de eigen Stage Finance (LVL) -token van de alternatieve kan stelen.
Stage Finance liet zijn 20,000 Twitter-volgers weten dat meer dan 214,000 van de LVL-tokens van de plaatsvervanger zijn geleegd en geruild voor 3,345 Binance Coin (BNB) met een geschatte waarde van $ 1.01 miljoen.
Een exploit richtte ons contract voor verwijzingscontrollers op.
- 214,000 LVL-tokens teruggetrokken naar het handvat van de uitbuiter.
- De aanvaller heeft LVL aangepast naar drie.345 BNB
- Exploit is op afstand gehouden van verschillende contracten.
- Reparatie binnen 12 uur te leveren.
- LP's en DAO Vaults NIET BETROFFEN.
Extra bijzonderheden om terug te komen.
— LEVEL Financiën #RealYield (@Level__Finance) 1 mei 2023
Gebaseerd op blockchain-veiligheidsbureau Peckshield, bevatte het verstandige contract "LevelReferralControllerV2" van Stage Finance een fout die "herhaalde verwijzingsclaims" uit hetzelfde tijdperk mogelijk maakte. Dit werd bevestigd door Stage Finance in een latere bewering op Discord.
Het lijkt de @Level__FinanciënHet LevelReferralControllerV2-contract bevat een bug die herhaalde referentieclaims uit hetzelfde tijdperk mogelijk maakt. Tot op heden zijn 214,000 LVL's afgetrokken en ingewisseld voor 3,345 BNB (~1 miljoen).
Hier is een exemplaar hack TX: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) 1 mei 2023
In de tussentijd Data van Binance chain explorer BSC Scan vertoont het V2-controllercontract een aantal oproepen naar de Declare A-functie in de afgelopen 48 uur.
Op het moment van schrijven is de uitvoering van het contract lijkt niet te zijn gewijzigd vanwege de aanval, maar Stage Finance zegt dat het binnen de volgende 12 uur een geheel nieuwe implementatie van het verwijzingscontract zal presenteren.
De plaatsvervanger merkte ook op dat zijn liquiditeitszwembaden en gerelateerde DAO's onaangetast blijven door de aanval.
Geassocieerd: Crypto-zwendel, exploits en hacks in april resulteerden in een verlies van $ 103 miljoen - CertiK
Gebaseerd op @DeDotFiSecurity op Twitter, het personeel zegt dat het "het verwijzingsprogramma snel afsloot", waardoor de exploit werd gestopt.
Op Discord zei Stage Finance dat de exploit is verwijderd van verschillende exploits en dat klanten van de alternatieve "stand-by moeten staan voor een volledige autopsie".
Tijdschrift: Hoe de ZK-rollups van Ethereum kunnen veranderen in interoperabel