- Сообщается, что Trader Joe, ведущая децентрализованная биржа (DEX), была взломана.
- Команда DEX отключила интерфейс, пытаясь устранить проблему и защитить платформу.
- По словам Трейдера Джо, атака не повлияла напрямую на транзакции ликвидности, кредитование или ставки.
Сообщается, что Trader Joe, ведущая децентрализованная биржа (DEX), была взломана. В пятницу, 17 ноября, DEX сообщила через свою учетную запись на X (ранее Twitter) об уязвимости в ее внешнем интерфейсе. В первоначальном отчете DEX подтвердила, что ее команда расследует ситуацию, посоветовав пользователям воздерживаться от торговли или выполнения каких-либо транзакций на DEX.
Несколько часов спустя ведущая DEX отметила, что некоторые пользователи сообщили, что свопы на внешнем интерфейсе привели к перенаправлению токенов на неизвестный контракт. Таким образом, команда сняла интерфейсную часть, пытаясь решить проблему и защитить платформу.
Трейдер Джо сообщил, что вредоносная установка контракта была запущена в 18:34 по Гринвичу и затронула около 100 пользователей. Эксплойт затронул четыре сети: Avalanche, Arbitrum, BNB и Ethereum. DEX посоветовал пострадавшим или тем, кто подозревает это, присоединиться к Trader Joe Discord и открыть заявку в службу поддержки.
По словам Трейдера Джо, атака не повлияла напрямую на транзакции ликвидности, кредитование или ставки. Однако он сообщил пользователям, что интерфейс не будет работать до тех пор, пока проблема не будет решена.
Несколько часов спустя Трейдер Джо предоставил более подробный отчет после предварительного анализа. Согласно отчету, команда проекта обнаружила потенциальную уязвимость в стороннем аналитическом плагине. Команда предоставила адрес контракта и попросила пользователей, выполнявших транзакции на DEX после 18:34 по Гринвичу, отозвать доступ к адресу контракта.
Трейдер Джо обновил свой отчет, отметив, что эксплойт затронул все цепочки на DEX. Таким образом, пользователям были предоставлены дальнейшие указания, которым следует следовать при решении проблемы, в зависимости от используемой ими цепочки.
DEX посоветовала пользователям выполнить три шага для решения своих проблем, включая ввод адресов своих кошельков или подключение к своим кошелькам, поиск с использованием предоставленного адреса контракта и отзыв доступа, если адрес контракта появляется в поиске.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.