Разработчик LeetSwap восстановил около 220 взломанных ETH

Как сообщил разработчик DEX LeetSwap из layer 2 platform BASE, во время вчерашнего взлома было восстановлено 200 ETH, но транзакции еще не были возобновлены.

В ответ на вчерашнюю атаку Гильгамеш, крупнейший разработчик LeetSwap DEX в базовой сети, написал в твиттере, что он выводит больше средств, находящихся в пуле ликвидности DEX, около 220 ETH, и работает с разработчиками white hat и исследователями безопасности, пытаясь вернуть как можно больше денег.

Однако Гильгамеш сказал, что LeetSwap в настоящее время не может запустить торговлю, поскольку это дало бы злоумышленникам возможность проникнуть в большее количество пулов ликвидности.

Гильгамеш сказал, что хакеры также провели DDoS-атаку на сайт и сделают все возможное, чтобы восстановить его, напомнив пользователям остерегаться мошенников и подражателей. Кроме того, Гильгамеш также заявил, что LeetSwap - это команда разработчиков из одного человека, которая в настоящее время работает и не уходит.

1 августа мониторинг рисков безопасности, раннее предупреждение и блокировка платформы Beosin EagleEye аудиторской фирмой Beosin, занимающейся безопасностью блокчейна, показали, что axlUSD / WETH в LeetSwap в базовой цепочке подверглись атаке с манипулированием ценами, и ущерб составил около 620 000 долларов США. Согласно анализу Beosin, основной причиной атаки является то, что атака в основном использует функциональность.

_transferfeess supportingtaxtokens в парном контракте, позволяя любому использовать эту функцию для перевода axlUSD в парном контракте, что приводит к увеличению цены токена, и злоумышленник может продать токен с прибылью. Обнаружив это, Leetswap немедленно проинформировал пользователя и приостановил все транзакции, чтобы провести расследование для выяснения причины.