این پروژه گفت که این بهره برداری بر ارائه دهندگان نقدینگی و خزانه داری DAO تأثیری ندارد.
عکس الکس چوماک در Unsplash
Level Finance، یک صرافی دائمی غیرمتمرکز مبتنی بر زنجیره BNB، شاهد سوء استفاده از یکی از قراردادهای هوشمند خود بود.
در روز سهشنبه در توییتر، این پروژه به دنبالکنندگان خود در مورد سوء استفادهای که باعث تخلیه ۲۱۴۰۰۰ توکن LVL بومی آن شد، به ارزش حدود ۱ میلیون دلار در زمان نگارش خبر داد.
یک سوء استفاده قرارداد کنترل کننده ارجاع ما را هدف قرار داد.
- 214 هزار توکن LVL به آدرس بهره برداران تخلیه می شود.
- مهاجم LVL را به 3,345 BNB مبادله کرد
- اکسپلویت از سایر قراردادها جدا بود.
- رفع مشکل در 12 ساعت مستقر می شود.
- خزانه LP و DAO تحت تأثیر قرار نگرفته است.جزئیات بیشتر را دنبال کنید
— LEVEL Finance #RealYield (@Level__Finance) ممکن است 1، 2023
Level Finance گفت که اکسپلویت در قرارداد کنترل کننده ارجاع خود جدا شده است و برنامه ریزی کرده است تا در 12 ساعت آینده یک اصلاح را اجرا کند.
با توجه به تحلیل از سوء استفاده از شرکت امنیتی بلاک چین PeckShield، قرارداد دارای یک اشکال بود که ادعاهای ارجاع مکرر را از همان دوران مجاز می کرد. مهاجم موفق شد توکن های LVL را تخلیه کند و آنها را با 3,345 توکن BNB مبادله کند.
تجزیه و تحلیل جداگانه از شرکت امنیتی DeDotFi حاکی از که مهاجم هفت روز پیش قرارداد تایید نشده را ایجاد کرد. این شرکت همچنین پیامی از تیم Level Finance ارسال کرد که مدعی است بهره برداری متوقف شده است زیرا برنامه ارجاع موقتاً بسته شده است.
قراردادهای هوشمند Level Finance بودند حسابرسی توسط شرکت حسابرسی بلاک چین Obelisk، که گزارش مفصلی در مورد خطرات و مسائل ناشی از پروژه در ژانویه منتشر کرد. مؤسسه حسابرسی دو موضوع پرخطر را که در زمان ممیزی باز باقی ماندند - عدم حداکثر ظرفیت در مبادلات و قراردادها و کارکردهای از دست رفته را مشخص کرد.
در آن زمان، ابلیسک گفت: که تعامل با قرارداد ReferralController می تواند مشکلات غیر منتظره ای ایجاد کند. این شرکت گفت که خطر مسائل مربوط به ورود مجدد بسته به نحوه استفاده از قرارداد وجود دارد.
"قرارداد کنترل کننده ارجاع در مخزن اصلی گنجانده شده است زیرا به عملکرد معاملاتی مربوط نیست. راستش را بخواهید، ما هنوز برنامه مشخصی برای این ویژگی نداریم، بنابراین آن را چیزی شبیه به مکان نگهدارنده نسبت به پیاده سازی واقعی باقی می گذاریم. .
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://unchainedcrypto.com/hacker-exploits-1-million-from-bnb-chain-dex-level-finance/
- : دارد
- :است
- :نه
- 1 میلیون دلار
- 000
- 1
- 12
- 214
- 500
- a
- درباره ما
- اضافه کردن
- نشانی
- اثر
- پیش
- الکس
- همچنین
- an
- تحلیل
- و
- خبر
- دور و بر
- AS
- At
- حسابرسی
- حسابرسی
- BE
- زیرا
- بوده
- اعتقاد بر این
- بلاکچین
- امنیت بلوچین
- bnb
- زنجیره BNB
- اشکال
- by
- ظرفیت
- علت
- زنجیر
- ادعای
- واضح
- قرارداد
- قرارداد
- کنترل کننده
- هسته
- میتوانست
- ایجاد شده
- دائو
- روز
- غیر متمرکز
- بستگی دارد
- گسترش
- مستقر
- دقیق
- جزئیات
- دگزامتازون
- DID
- آیا
- پایین
- تخلیه شده
- دوره
- تبادل
- بهره برداری
- سوء استفاده
- ویژگی
- سرمایه گذاری
- شرکت
- رفع
- پرچم گذاری شده
- به دنبال
- پیروان
- برای
- از جانب
- تابع
- توابع
- هکر
- بود
- آیا
- ریسک بالا
- صادقانه
- ساعت ها
- چگونه
- HTTPS
- پیاده سازی
- in
- مشمول
- فعل و انفعالات
- جدا شده
- مسائل
- IT
- ITS
- ژانویه
- ترک کردن
- سطح
- پسندیدن
- نقدینگی
- تأمین کنندگان نقدینگی
- LP
- اداره می شود
- حداکثر عرض
- بیشترین
- پیام
- میلیون
- گم
- بومی
- بعد
- نه
- of
- on
- ONE
- باز کن
- دیگر
- ما
- خارج
- میخانه
- همیشگی
- حفره یا سوراخ
- برنامه
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- مشکلات
- برنامه
- پروژه
- ارائه دهندگان
- منتشر شده
- مراجعه
- برنامه ارجاع
- مربوط
- باقی مانده است
- مکرر
- گزارش
- مخزن
- پاسخ
- خطر
- خطرات
- s
- سعید
- همان
- حوزه
- تیم امنیت لاتاری
- جداگانه
- هفت
- خاموش
- هوشمند
- قراردادهای هوشمند
- So
- چیزی
- متوقف شد
- مبادله
- تعویض ها
- هدف قرار
- تیم
- نسبت به
- که
- La
- آنها
- آنجا.
- آنها
- این
- زمان
- به
- نشانه
- تجارت
- خزانه داری
- درست
- سه شنبه
- توییتر
- دو
- بی تأثیر
- غیر منتظره
- می Unsplash
- استفاده
- ارزش
- بود
- we
- بود
- با
- نوشته
- هنوز
- زفیرنت
