Největší základna DEX LeetSwap pozastavuje obchodování kvůli obavám z využívání

Decentralizovaná burza (DEX) LeetSwap, fungující na základní síti Coinbase, dočasně zastavila obchodování kvůli obavám z možného zneužití.
Podle tweetu z 1. srpna od LeetSwap burza odhalila podezřelou aktivitu v některých svých fondech likvidity a rozhodla se okamžitě pozastavit obchodování, aby provedla vyšetřování. DEX v současné době spolupracuje s renomovanými bezpečnostními experty na řetězcích, aby získali zpět uzamčenou likviditu.
Vzhledem k tomu, že náš DEX je forkovaný od Solidly, naše továrna měla funkci bezpečnostní pauzy. Všimli jsme si, že mohla být ohrožena určitá likvidita fondu, a dočasně jsme zastavili obchodování, abychom to prošetřili.
— LeetSwap (@LeetSwap) 1. srpna 2023
Zatímco LeetSwap nesdílel konkrétní podrobnosti, analytici blockchainu vrhli nějaké světlo na to, jak mohlo k zneužití dojít.
Podle Igora Igamberdieva, vedoucího výzkumu u výrobce algoritmů Wintermute, útočník pravděpodobně využil odkrytou funkci inteligentní smlouvy k manipulaci s cenou tokenu. Tato manipulace by jim umožnila vyčerpat Wrapped Ethereum (WETH) z fondů likvidity LeetSwap.
Bylo to snadné:– vyměnit trochu WETH za X tokenů (mělo by být zpoplatněno)– zavolat _transferFeesSupportingTaxTokens(adresa, uint256) a přesunout token do smlouvy o poplatcích – zavolat sync()– vyměnit X tokenů za všechna WETH z fonduNe myslím, že tato funkce by měla být publicGG WP pic.twitter.com/a7vXvWf0HY
— Igor Igamberdiev (@FrankResearcher) 1. srpna 2023
Útok údajně umožnil útočníkovi ukrást přibližně 342,5 ETH, což odpovídá více než 630 000 $.
Blockchainové bezpečnostní firmy, včetně PeckShield, BlockSec a CertiK, potvrdily Igamberdievovu teorii a rozsah využívaných prostředků v samostatných prohlášeních na sociálních sítích.
Naše analýza ukazuje, že kořenový případ pochází z exponované funkce LeetSwapV2Pair::_transferFeesSupportingTaxTokens(), která je jen stěží rozvětvená. https://t.co/orupeZNt1B pic.twitter.com/MSYskyhMXU
— PeckShield Inc. (@peckshield) 1. srpna 2023
Přibližně hodinu a půl po prvním oznámení poskytl LeetSwap aktualizaci a ujistil uživatele, že aktivně spolupracují s bezpečnostními experty na nalezení životaschopného řešení, jak získat zpět uzamčenou likviditu.
„Pokud jste svou likviditu nezablokovali, můžete ji z poolů odstranit,“ dodala decentralizovaná burza.
Také by se vám mohlo líbit: SEC nepožádala Coinbase ‚v žádném okamžiku‘ o odstranění aktiv, připouští burza
Dvojitý úder na LeetSwap
Pro předního DEX společnosti Base, LeetSwap, to byl náročný den, protože tento bezpečnostní problém přichází v patách dalšího neúspěchu. Populární meme coin, Bald, zažil prudký pokles hodnoty poté, co jeho vývojář stáhl ohromujících 6 800 ETH (přibližně 12,5 milionu dolarů) z fondu likvidity tokenu na LeetSwap.
V době psaní tohoto článku se LEET, nativní token DEX LeetSwap, obchoduje za 14,92 USD, přičemž za posledních 24 hodin ztratil na ceně 18,4 %, ukazují data CoinGecko.
Síť Coinbase’s Base, která 13. července otevřela svůj mainnet pro vývojáře, si klade za cíl poskytovat rychlejší a nákladově efektivnější transakce kryptoměn při zachování robustních bezpečnostních prvků blockchainu Ethereum.
Čtěte více: BALED meme coin vzroste o 40 000 % za 48 hodin a poté se propadne