Level Finance بهره برداری 1 میلیون دلاری را به دلیل قرارداد هوشمند مشکل دار تأیید می کند


یک مهاجم یک اشکال “چند ادعا” را در قرارداد هوشمند Level Finance دستکاری کرد تا بیش از 214000 توکن LVL را از صرافی سرقت کند.

صرافی غیرمتمرکز Level Finance دچار یک نقض امنیتی شد که به مهاجم اجازه داد بیش از 1 میلیون دلار از توکن اصلی Level Finance (LVL) صرافی را سرقت کند.

Level Finance به 20000 دنبال کننده خود در توییتر گزارش داد که صرافی بیش از 214000 توکن LVL را تخلیه کرده و آنها را با 3345 بایننس کوین (BNB) مبادله کرده است که ارزش تقریبی آن 1.01 میلیون دلار است.

طبق گفته شرکت امنیتی بلاک چین Peckshield، قرارداد هوشمند Level Finance “LevelReferralControllerV2” حاوی اشکالی بود که اجازه “ادعاهای ارجاع مکرر” را از همان دوره می داد. این موضوع توسط Level Finance در بیانیه بعدی در Discord تأیید شد.

در همین حال، داده‌های کاوشگر زنجیره‌ای Binance BSC Scan، قرارداد کنترلر V2، تماس‌های متعدد تابع «چند درخواست» را در 48 ساعت گذشته نشان می‌دهد.

در زمان نگارش این مقاله، به نظر نمی‌رسد اجرای قرارداد از زمان فاش شدن حمله تغییر کرده باشد، اما Level Finance می‌گوید که اجرای جدیدی از قرارداد ارجاع را ظرف 12 ساعت آینده اجرا خواهد کرد.

صرافی همچنین خاطرنشان کرد که استخرهای نقدینگی و DAO های مرتبط تحت تأثیر این حمله قرار نگرفتند.

مرتبط با: کلاهبرداری های رمزنگاری، سوء استفاده ها و هک ها در آوریل باعث زیان 103 میلیون دلاری شد – CertiK

طبق گفته DeDotFiSecurity@ در توییتر، این تیم می گوید او گفت که “به طور موقت برنامه ارجاع را تعطیل می کند” که سوء استفاده را متوقف کرد.

در Discord، Level Finance گفت که این اکسپلویت از سایر اکسپلویت ها جدا شده است و کاربران صرافی باید “منتظر کالبد شکافی کامل باشند.”

مجله: در اینجا آمده است که چگونه انباشته‌های ZK اتریوم می‌توانند قابلیت تعامل داشته باشند




نویسنده: Tom Mitchelhill

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید