Die dezentrale Börse LeetSwap, die auf dem Base-Netzwerk von Coinbase operiert, hat eine plötzliche Handelspause angekündigt und dabei Bedenken hinsichtlich eines möglichen Exploits geäußert.
LeetSwap getwittert Am 1. August stellte das Unternehmen fest, dass einige seiner Liquiditätspools möglicherweise kompromittiert waren, und stellte den Handel vorübergehend ein, um dies zu untersuchen.
Igor Igamberdiev, Forschungsleiter des algorithmischen Market Makers Wintermute, war einer derjenigen, die Theorien darüber äußerten, wie der Exploit funktioniert haben könnte, und sagte, der Angreifer könnte eine offengelegte Smart-Contract-Funktion genutzt haben.
Verwandt: Der Betrugs-Tweet-Bonanza des Pro-XRP-Anwalts Jeremy Hogan verstummt endlich
Die Funktion hätte es ihnen ermöglicht, eine Reihe von Token-Swaps durchzuführen, die es ihnen schließlich ermöglichen würden, Liquiditätspools auf LeetSwap zu entleeren.
Es war einfach:
– Tauschen Sie ein bisschen WETH gegen X-Tokens (sollten Gebühren haben)
– Rufen Sie _transferFeesSupportingTaxTokens(address, uint256) auf, um das Token in einen Gebührenvertrag zu verschieben
– sync() aufrufen
– Tauschen Sie X Token gegen alle WETH aus dem PoolDenken Sie nicht, dass diese Funktion öffentlich sein sollte
Gutes Spiel, gut gespielt pic.twitter.com/a7vXvWf0HY
— Igor Igamberdiev (@FrankResearcher) 1. August 2023
Igamberdiev fügte hinzu, dass der potenzielle Exploit dem Angreifer offenbar 342 Ether (ETH) im Wert von über 630.000 US-Dollar eingebracht habe.
Asia Express: China weitet die Tentakel von CBDC aus, Malaysia ist Hongkongs neuer Krypto-Rivale
Dies ist eine sich entwickelnde Geschichte und weitere Informationen werden hinzugefügt, sobald sie verfügbar sind.