صرافی غیرمتمرکز Level Finance یک نقض امنیتی را تجربه کرده است که به مهاجم اجازه میدهد بیش از 1 میلیون دلار از رمز اصلی Level Finance (LVL) صرافی را سرقت کند.
Level Finance به 20000 دنبال کننده توییتر خود اطلاع داد که بیش از 214000 توکن LVL صرافی تخلیه شده و به 3345 بایننس کوین مبادله شده است.BNB، با ارزش تقریبی 1.01 میلیون دلار.
یک سوء استفاده قرارداد کنترل کننده ارجاع ما را هدف قرار داد.
– 214 هزار توکن LVL به آدرس استثمارگران تخلیه شد.
– مهاجم LVL را به 3345 BNB مبادله کرد
– اکسپلویت از سایر قراردادها جدا بود.
– رفع مشکل در 12 ساعت مستقر شود.
– خزانه LP و DAO تحت تأثیر قرار نگرفته است.جزئیات بیشتر را دنبال کنید.
— LEVEL Finance #RealYield (@Level__Finance) 1 مه 2023
به گفته شرکت امنیتی بلاک چین Peckshield، قرارداد هوشمند LevelReferralControllerV2 Level Finance حاوی یک اشکال بود که امکان «ادعاهای ارجاع مکرر» را از همان دوران فراهم می کرد. این موضوع توسط Level Finance در بیانیهای که بعداً در Discord منتشر شد تأیید شد.
به نظر می رسد @Level__Financeقرارداد LevelReferralControllerV2 دارای یک اشکال است که به ادعاهای ارجاع مکرر از همان دوران اجازه می دهد. تاکنون 214 هزار LVL تخلیه شده و به 3345 BNB (~ 1M) مبادله شده است.
در اینجا یک نمونه هک tx است: https://t.co/isqHhzFk1Z https://t.co/ikOWx2ezf6 pic.twitter.com/wlr5bFFf0R
— PeckShield Inc. (@peckshield) 1 مه 2023
در همین حال، داده ها از کاوشگر زنجیرهای Binance BSC Scan، قرارداد کنترلر V2 چندین تماس از عملکرد “تعدادی ادعا” را در 48 ساعت گذشته نشان میدهد.
در زمان نگارش، پیاده سازی به نظر نمی رسد که قرارداد از زمان وقوع حمله تغییر کرده باشد، اما Level Finance می گوید که اجرای جدیدی از قرارداد ارجاع را ظرف 12 ساعت آینده اجرا خواهد کرد.
این صرافی همچنین خاطرنشان کرد که استخرهای نقدینگی و DAO های مربوطه تحت تأثیر این حمله قرار نگرفته اند.
طبق گفته DeDotFiSecurity@ در توییتر، این تیم می گوید که “به طور موقت برنامه ارجاع را خاموش کرده است”، که بهره برداری را متوقف کرده است.
در دیسکورد، Level Finance گفت که این اکسپلویت از سایر اکسپلویتها جدا شده است و کاربران صرافی باید «برای یک پس از مرگ کامل منتظر بمانند».
مجله: در اینجا آمده است که چگونه مجموعههای ZK اتریوم میتوانند قابلیت تعامل داشته باشند