Децентралізована біржа LeetSwap, яка працює в мережі Coinbase’S Base, оголосила про раптову паузу в торгівлі, посилаючись на занепокоєння потенційним експлойтом.
1 серпня LeetSwap написав у Twitter, що помітив, що деякі з його пулів ліквідності могли бути скомпрометовані, і тимчасово зупинив торгівлю для розслідування.
Керівник дослідження алгоритмічного маркет-мейкера Wintermute Ігор Ігамбердієв був серед тих, хто поділився теоріями про те, як міг спрацювати експлойт, заявивши, що зловмисник міг використати розкриту функцію смарт-контракту.
За темою: про шахрайство юриста Pro-XRP Джеремі Хогана нарешті замовкли.
Ця функція дозволила б їм здійснити серію свопів токенів, що зрештою дозволило б їм вичерпати пули ліквідності на LeetSwap.
It was easy:
– swap a bit of WETH for X tokens (should have fees)
– call _transferFeesSupportingTaxTokens(address, uint256) to move token to a Fees contract
– call sync()
– swap X tokens for all WETH from the poolDon't think that this function should be public
GG WP pic.twitter.com/a7vXvWf0HY
— Igor Igamberdiev (@FrankResearcher) August 1, 2023
Ігамбердієв додав, що потенційний експлойт, здається, приніс зловмиснику 342 Ether (ETH) на суму понад 630 000 доларів.
Asia Express: Китай розширює щупальця CBDC, Малайзія є новим конкурентом HK у сфері криптовалют
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
