- O LeetSwap foi explorado, resultando numa perda de 624.300 dólares, confirmou o alerta da CertiK.
- O explorador manipulou o preço através de funções de contrato LP vulneráveis, causando o ataque, de acordo com as empresas de segurança.
- Igor Igamberdiev, da Wintermute, explicou os pormenores da exploração, apelando à privacidade das funções.
Operação na rede básica da Coinbase, a troca descentralizada LeetSwap foi supostamente explorada, alegando uma perda de cerca de 342.5 ETH, ou cerca de $ 626K +. De acordo com o especialista em criptografia CertiK Alert, o invasor manipulou o preço invocando uma função vulnerável no contrato do Provedor de Liquidez (LP), transferindo tokens para um endereço de taxa e, em seguida, comprando sem esforço todos os tokens WETH.
O chefe de investigação da Wintermute, Igor Igamberdiev, explicou em pormenor como o explorador conseguiu manipular o preço sem esforço. Primeiro, realizaram uma pequena troca de WETH por tokens X, assegurando que as taxas fossem incorridas durante a transação. Em seguida, utilizaram uma função de contacto inteligente exposta para transferir os tokens adquiridos para um contrato de taxa.
Para manter o controlo, o explorador chamou então a função sync(), sincronizando o contrato LP. Por fim, trocaram as fichas adquiridas por toda a oferta disponível de WETH da pool.
No seu tweet, Igamberdiev refere que a função (_transferFeesSupportingTaxTokens) não deveria ter sido tornada pública. Além disso, empresas de segurança de blockchain, incluindo PeckShield, Beosin Alert e BlockSec, apoiaram a teoria de Igamberdiev sobre o ataque.
O LeetSwap foi o primeiro a publicar um tweet a reconhecer um potencial compromisso em alguns dos seus pools de liquidez. Como medida de precaução, suspenderam temporariamente as transacções para realizar uma investigação aprofundada sobre o assunto.
Numa atualização posterior, a bolsa informou os seus utilizadores de que estão a colaborar com especialistas em segurança na cadeia, numa tentativa de recuperar o acesso à liquidez bloqueada. A situação continua a ser acompanhada de perto, uma vez que a bolsa se esforça por resolver o problema e salvaguardar os activos dos seus utilizadores.
Cerca de uma hora e meia depois, o LeetSwap notificou os utilizadores da suspensão da negociação, anunciando que está a colaborar ativamente com especialistas em segurança para explorar possíveis soluções para recuperar a liquidez bloqueada na sua plataforma.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
