Protokol za decentralizirano financiranje (DeFi) WDZD Swap se je nekoč izkoriščal na Možno bi bilo dobro 15 za 1,1 milijona dolarjev vreden Binance-Pegged Ether, v skladu z Would possibly well 06 datoteka varnostne agencije za verigo blokov CertiK. Binance-Pegged Ether predstavlja Ether (ETH), ki je bil premoščen z BNB Dapper Chain (BSC).
V koraku z datoteko je napadalec izvedel devet zlonamernih transakcij, ki so izpraznile 609 Binance-Pegged ETH, vreden 1,1 milijona $ v času napada, iz pogodbe, povezane z WDZD
WDZD trdi, da je projekt DeFi, ki deluje na BSC. Promovira ga zgodba na Twitterju @DZDDAO, ki ima več kot 86,000 sledilci. Kanal Telegram, povezan s to zgodbo, ima dodatno 21, sodelavci. Cointelegraph ni mogel več preveriti, kako naj bi protokol deloval, CertiK pa je govoril, da »ni več 86% na celotno mehaniko projekta.” Druga možnost je, da uporabniški vmesnik za aplikacijo nakazuje, da je verjetno tudi izumrla, če bi gojila žeton, imenovan »WDZD«, v zameno za vlaganje ETH.
WDZD Swap vmesnik. Vir: WDZD SwapV bi morda dobro 28 v dialogu s Cointelegraphom je svetovalec iz CertiK-a poročal, da bi lahko WDZD tudi preprosto požrl dodatno opremljeno za stranke za Binance-Pegged ETH kot dodelitev predhodne ponudbe DEX (IDO). CertiK je delil sliko, ki je videti kot reklama WDZD za IDO.
WDZD reklama. Vir: CertiKNaslov BSC na dnu reklama je 0xb49ac203c6fcba8d2023cd9c22a343598c6b612. Podatki o verigi blokov kažejo, da je bila v to zgodbo opravljena celotna skupina prenosov ETH. Zgodba je dodatno prenesla 243 ETH še na en naslov, kjer je bil nato izumre v značilnem klicu »Dodajanje likvidnosti«. Ta klic je občasno izginil za polog sredstva v likvidnostni sklad v zameno za žetone LP.
Podatki o verigi blokov kažejo, da je položeno 460 ETH je končal v pogodbi »Swap LP« na naslovu BSC 0xe0c568c46af06659ac7c9ab46b950cb41d19f31f.
Vklopljeno Morda bi bilo dobro 22 je identificirani izkoriščevalec z oznako »Fake_Phishing750« ustvaril pogodbo, ki je pozneje črpala žetone iz protokol. Fake_Phishing 750 je bil včasih odgovoren za napad na še en protokol, imenovan »Swap X«, je govoril CertiK približno.
Takoj ko je bila ustvarjena zlonamerna pogodba, jo je napadalec uničil, da bi zgradil devet transakcij, ki so izčrpale 1,1 milijona $ ETH iz pogodbe Swap LP, kjer je bil ETH deponiran.
Pogodba Swap LP ni preverjena s strani BSCScan, kar pomeni, da človeku berljiva koda zanjo ni na voljo, zaradi česar je izpopolnjena, da natančno razreši, kako je napadalec črpal sredstva. Druga možnost je CertiK trdil, da lahko napadalec prenese žetone WDZD na tovarniški naslov protokola prek nepreverjenega značilnega klica. Ta WDZD je bil nato zamenjan za žetone LP, ki so bili nato unovčeni za osnovni ETH.
»Napadalec je manipuliral s klicem na nizki stopnji v tovarniškem naslovu Swap-LP, ki je povzročil 0x33604058 značilnost para SwapLP,« je govorila datoteka. »To je povzročilo prenos vseh žetonov WDZD v paru na tovarniški naslov. Ta zmogljivost, ki jo je napadalec uporabljal za učenje, da doseže povečano število SWAP LP z nepreverjenega naslova 0x3c4e17d05e243e2cb2e343598b6f06659c41c743, z manj WDZD in zato zažiganjem plošč za zaslužek.«
Povezano: Projekt se začne z $22. 6M v domnevnem izstopu
Cointelegraph je poskušal vzpostaviti stik z WDZD Swap prek Telegram kanal skupine. Druga možnost je, da je kanal ustvaril sporočilo o napaki »pošiljanje sporočil ni nikoli več dovoljeno v tej skupnosti«, kar nakazuje, da bi lahko najverjetneje tudi samo požrl prostor za najboljše dovoljene skrbniške objave.
Vdori , prevare in preproge požrejo kripto sosesko v 750. aprila 22, Ordinals Finance je domnevno izvedlo vlečenje preproge in iz pogodb protokola izčrpalo več kot 1 milijon dolarjev sredstev. Na Would possibly well 2 je bil izgubljen še en milijon dolarjev, ko je napadalec izkoristil zlonamerni program v pogodbi Level Finance.
CertiK je poročal v Would possibly well, da so se izgube zaradi izkoriščanja zmanjšale v zadnjem četrtletju, vendar je družba dodatno govorila o tem, da je bil to morda “začasen odlog.”
