Децентрализованная биржа LeetSwap, работающая в сети Coinbase Base, объявила о внезапной паузе в торговле, сославшись на опасения потенциального эксплойта.
1 августа LeetSwap написал в Твиттере, что заметил, что некоторые из его пулов ликвидности могли быть скомпрометированы, и временно прекратил торговлю для расследования.
Игорь Игамбердиев, руководитель отдела исследований алгоритмического маркетмейкера Wintermute, был среди тех, кто поделился теориями о том, как мог работать эксплойт, заявив, что злоумышленник мог использовать незащищенную функцию смарт-контракта.
Связанный: мошеннический твит адвоката Джереми Хогана, выступающего за XRP, наконец замолчал
Эта функция позволила бы им провести серию обменов токенами, что в конечном итоге позволило бы им истощить пулы ликвидности на LeetSwap.
It was easy:
– swap a bit of WETH for X tokens (should have fees)
– call _transferFeesSupportingTaxTokens(address, uint256) to move token to a Fees contract
– call sync()
– swap X tokens for all WETH from the poolDon't think that this function should be public
GG WP pic.twitter.com/a7vXvWf0HY
— Igor Igamberdiev (@FrankResearcher) August 1, 2023
Игамбердиев добавил, что потенциальный эксплойт, по-видимому, принес злоумышленнику 342 эфира (ETH) на сумму более 630 000 долларов.
Asia Express: Китай расширяет щупальца CBDC, Малайзия — новый конкурент Гонконга по криптовалюте
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
