- LeetSwap wurde ausgenutzt, was zu einem Verlust von 624.300 Dollar führte, bestätigte CertiK alert.
- Der Angreifer manipulierte den Preis durch anfällige LP-Vertragsfunktionen und verursachte so den Angriff, wie Sicherheitsfirmen berichten.
- Igor Igamberdiev von Wintermute erläuterte die Details des Exploits und rief zum Schutz der Funktion auf.
Die dezentrale Tauschbörse LeetSwap, die auf dem Coinbase-Basisnetzwerk betrieben wird, wurde Berichten zufolge ausgebeutet, wodurch ein Verlust von etwa 342,5 ETH oder rund 626.000 Dollar entstanden ist. Laut CertiK Alert manipulierte der Angreifer den Preis, indem er eine anfällige Funktion des Liquiditätsanbieters (LP) aufrief, Token an eine Gebührenadresse übertrug und dann mühelos alle WETH-Token kaufte.
Der Forschungsleiter von Wintermute, Igor Igamberdiev, erläuterte ausführlich, wie es dem Ausbeuter gelang, den Preis mühelos zu manipulieren. Zunächst führten sie einen kleinen Tausch von WETH gegen X-Token durch und stellten sicher, dass bei der Transaktion Gebühren anfielen. Anschließend nutzten sie eine exponierte intelligente Kontaktfunktion, um die erworbenen Token in einen kostenpflichtigen Vertrag zu übertragen.
Um die Kontrolle zu behalten, rief der Ausbeuter dann die Funktion sync() auf und synchronisierte den LP-Vertrag. Schließlich tauschten sie die erworbenen Token gegen den gesamten verfügbaren Vorrat an WETH aus dem Pool.
In seinem Tweet stellt Igamberdiev fest, dass die Funktion (_transferFeesSupportingTaxTokens) gar nicht erst hätte veröffentlicht werden dürfen. Darüber hinaus schlossen sich Blockchain-Sicherheitsunternehmen, darunter PeckShield, Beosin Alert und BlockSec, Igamberdievs Theorie über den Angriff an.
LeetSwap war das erste Unternehmen, das in einem Tweet auf eine mögliche Gefährdung einiger seiner Liquiditätspools hinwies. Als Vorsichtsmaßnahme stellten sie den Handel vorübergehend ein, um eine gründliche Untersuchung der Angelegenheit durchzuführen.
In einem späteren Update teilte die Börse ihren Nutzern mit, dass sie mit Sicherheitsexperten auf der Kette zusammenarbeitet, um den Zugriff auf die gesperrte Liquidität wiederherzustellen. Die Situation wird weiterhin genau beobachtet, da sich die Börse um eine Lösung des Problems und den Schutz der Vermögenswerte ihrer Nutzer bemüht.
Etwa anderthalb Stunden nachdem LeetSwap die Nutzer über den Handelsstopp informiert hatte, kündigte das Unternehmen an, dass es aktiv mit Sicherheitsexperten zusammenarbeitet, um mögliche Lösungen für die Wiederherstellung der gesperrten Liquidität auf seiner Plattform zu erkunden.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.