Децентрализованная биржа LeetSwap, работающая в сети Coinbase`S Base, объявила о внезапной приостановке торгов, сославшись на опасения по поводу возможной эксплойта.

1 августа компания LeetSwap сообщила в твиттере, что она заметила, что некоторые из ее пулов ликвидности могли быть скомпрометированы, и временно прекратила торговлю для проведения расследования.

Руководитель отдела исследований алгоритмической компании Wintermute Игорь Игамбердиев в числе прочих поделился версиями о том, как мог сработать эксплойт, заявив, что злоумышленник мог использовать открытую функцию смарт-контракта.

Эта функция позволила бы им провести серию обменов токенами, что в конечном итоге позволило бы им слить пулы ликвидности на LeetSwap.

Это было просто:

- обменять немного токенов WETH на токены X (необходимо иметь комиссионные)
- Вызов _transferFeesSupportingTaxTokens(address, uint256) для перемещения токена в контракт на уплату сборов
- вызов sync()
- обменять X жетонов на все WETH из пула

Не думаю, что эта функция должна быть публичной

GG WP pic.Twitter.com/a7vXvWf0HY

- Игорь Игамбердиев (@FrankResearcher) 1 августа 2023 г.

Игамбердиев добавил, что потенциальный эксплойт, судя по всему, принес злоумышленнику 342 эфира (ETH) на сумму более 630 тыс. долл.

Asia Express: Китай расширяет щупальца CBDC, Малайзия - новый криптоконкурент Гонконга

Источник