Desentralisert alternativ Stage Finance har fått et sikkerhetsbrudd som gjorde det mulig for en angriper å stjele mer enn $1 million av alternativets opprinnelige Stage Finance (LVL) token.
Stage Finance kjente til sine 20,000 214,000 Twitter-følgere at mer enn 3,345 1.01 av alternativets LVL-tokens er blitt tømt og byttet til XNUMX XNUMX Binance Coin (BNB) med en omtrentlig verdi på $XNUMX millioner.
En utnyttelse fokuserte vår henvisningskontrollørkontrakt.
- 214,000 XNUMX LVL-tokens trukket tilbake til utnytterens håndtak.
- Angriperen endret LVL til tre 345 BNB
– Utnyttelse har blitt fjernet fra forskjellige kontrakter.
- Reparasjon skal leveres innen 12 timer.
- LP-er og DAO-hvelv PÅRÅRES IKKE.
Ekstra detaljer for å komme tilbake.
— LEVEL Finance #RealYield (@Level__Finance) Kan 1, 2023
Basert på blockchain-sikkerhetsbyrået Peckshield, inneholdt Stage Finances "LevelReferralControllerV2" fornuftige kontrakt en feil som tillot "gjentatte henvisningskrav" fra den samme epoken. Dette ble bekreftet av Stage Finance i en senere påstand om Discord.
Det ser ut til at @Nivå__FinansLevelReferralControllerV2-kontrakten har en feil som muliggjør gjentatte referansekrav fra den samme epoken. Til dags dato er 214,000 3,345 LVL trukket fra og byttet til 1 XNUMX BNB (~XNUMXM).
Her er et eksempel på hack TX: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) Kan 1, 2023
I mellomtiden, Data fra Binance-kjedeutforsker BSC Scan viser V2-kontrollerkontrakten en rekke oppfordringer til funksjonen Declare A number i løpet av de siste 48 timene.
I skrivende stund har gjennomføring av kontrakten ser ikke ut til å ha blitt endret av den grunn at overgrep dukket opp, men Stage Finance sier at det vil presentere en helt ny implementering av henvisningskontrakten i løpet av de påfølgende 12 timene.
Alternativet kjente i tillegg at likviditetsbassengene og tilhørende DAO-er forblir upåvirket av angrepet.
Assosiert: Aprils kryptosvindel, utnyttelser og hacks resulterte i $103 millioner tap – CertiK
Basert på @DeDotFiSecurity på Twitter, ansatte sier at det "raskt avslutter henvisningsprogrammet", og stopper utnyttelsen.
På Discord nevnte Stage Finance at utnyttelsen har blitt fjernet fra forskjellige utnyttelser, og at kunder til alternativet "burde stå klar for en full obduksjon."
Journal: Hvordan Ethereums ZK-sammendrag kan endres til interoperable
