Decentraliserad alternativ Stage Finance har gjort ett säkerhetsbrott som gjorde det möjligt för en angripare att stjäla mer än $1 miljon av alternativens inhemska Stage Finance (LVL) token.
Stage Finance kände till sina 20,000 214,000 Twitter-anhängare att mer än 3,345 1.01 av suppleantens LVL-tokens har tömts och bytts ut till XNUMX XNUMX Binance Coin (BNB) med ett ungefärligt värde av $XNUMX miljoner.
En exploatering fokuserade vårt kontrakt för hänvisningskontrollanter.
- 214,000 XNUMX LVL-polletter dras tillbaka till exploatörens handtag.
- Angriparen ändrade LVL till tre 345 BNB
– Exploat har tagits bort från olika kontrakt.
- Reparation ska levereras inom 12 timmar.
- LP-skivor och DAO-valv PÅVERKAS INTE.
Extra detaljer för att återkomma.
— LEVEL Finance #RealYield (@Level__Finance) Maj 1, 2023
Baserat på blockchain-säkerhetsbyrån Peckshield, innehöll Stage Finances "LevelReferralControllerV2" förnuftiga kontrakt ett fel som möjliggjorde "upprepade remisskrav" från samma epok. Detta bekräftades av Stage Finance i ett senare påstående om Discord.
Det verkar @Nivå__FinansLevelReferralControllerV2-kontraktet har en bugg som möjliggör upprepade referensanspråk från samma epok. Hittills har 214,000 3,345 LVL dragits av och bytts mot 1 XNUMX BNB (~XNUMXM).
Här är ett exempel på hack TX: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
- PeckShield Inc. (@peckshield) Maj 1, 2023
Under tiden, Data från Binance-kedjeutforskaren BSC Scan visar V2-kontrollerkontraktet ett antal anrop till funktionen Declare A number under de senaste 48 timmarna.
I skrivande stund har genomförande av kontraktet verkar inte ha ändrats av den anledningen att misshandel uppstod, men Stage Finance säger att det kommer att presentera en helt ny implementering av remisskontraktet inom de efterföljande 12 timmarna.
Suppleanten berömde dessutom att dess likviditetspooler och relaterade DAO:er förblir opåverkade av överfallet.
Associerad: Aprils kryptobedrägerier, exploater och hacks resulterade i $103 miljoner förlust – CertiK
Baserat på @DeDotFiSecurity på Twitter, personalen säger att det "snabbt stänger av remissprogrammet", vilket stoppar utnyttjandet.
På Discord nämnde Stage Finance att exploateringen har avlägsnats från olika bedrifter och att kunder till alternativen "borde stå vid sidan av en fullständig obduktion."
Journal: Hur Ethereums ZK-samlingar kan ändras till interoperabla