Pertukaran terdesentralisasi (DEX) LeetSwap, yang beroperasi di jaringan Base Coinbase, untuk sementara menghentikan perdagangan karena kekhawatiran akan potensi eksploitasi.
Menurut tweet 1 Agustus dari LeetSwap, bursa mendeteksi aktivitas mencurigakan di beberapa kumpulan likuiditasnya dan memutuskan untuk segera menghentikan perdagangan untuk melakukan penyelidikan. DEX saat ini berkolaborasi dengan pakar keamanan on-chain terkenal untuk memulihkan likuiditas yang terkunci.
Karena DEX kami bercabang dari Solidly, pabrik kami memiliki fungsi jeda keamanan.
Kami melihat bahwa beberapa kumpulan likuiditas mungkin telah disusupi dan kami menghentikan sementara perdagangan untuk menyelidikinya.
– LeetSwap (@LeetSwap) 1 Agustus 2023
Sementara LeetSwap tidak membagikan detail spesifik, analis blockchain telah menjelaskan bagaimana eksploitasi itu mungkin terjadi.
Menurut Igor Igamberdiev, kepala penelitian pembuat pasar algoritmik Wintermute, penyerang kemungkinan menggunakan fungsi smart contract yang terbuka untuk memanipulasi harga token. Manipulasi ini akan memungkinkan mereka untuk menguras Ethereum Terbungkus (WETH) dari kumpulan likuiditas LeetSwap.
Itu mudah:
– menukar sedikit WETH dengan token X (seharusnya ada biaya)
– panggil _transferFeesSupportingTaxTokens(address, uint256) untuk memindahkan token ke kontrak Biaya
– panggil sinkronisasi()
– tukar token X untuk semua WETH dari kumpulan
Jangan berpikir bahwa fungsi ini harus bersifat publik
GG WP pic.twitter.com/a7vXvWf0HY
— Igor Igamberdiev (@FrankResearcher) 1 Agustus 2023
Serangan tersebut dilaporkan memungkinkan penyerang mencuri sekitar 342,5 ETH, setara dengan lebih dari $630.000.
Perusahaan keamanan Blockchain, termasuk PeckShield, BlockSec, dan CertiK, telah mengonfirmasi teori Igamberdiev dan sejauh mana dana yang dieksploitasi dalam pernyataan terpisah di media sosial.
Kira-kira satu setengah jam setelah pengumuman awal, LeetSwap memberikan pembaruan, meyakinkan pengguna bahwa mereka secara aktif berkolaborasi dengan pakar keamanan untuk menemukan solusi yang layak untuk memulihkan likuiditas yang terkunci.
“Jika Anda tidak mengunci likuiditas Anda, Anda bebas untuk menghapusnya dari kumpulan,” tambah pertukaran terdesentralisasi.
Pukulan ganda pada LeetSwap
Ini merupakan hari yang menantang bagi DEX terkemuka Base, LeetSwap, karena masalah keamanan ini muncul setelah kemunduran lain. Koin meme populer, Bald, mengalami penurunan nilai yang tajam setelah pengembangnya menarik 6.800 ETH yang mengejutkan (sekitar $12,5 juta) dari kumpulan likuiditas token di LeetSwap.
Pada saat penulisan, LEET, token asli DEX LeetSwap, diperdagangkan pada $14,92, setelah kehilangan harga 18,4% selama 24 jam terakhir, menurut data CoinGecko.
Jaringan Base Coinbase, yang membuka mainnetnya untuk pengembang pada 13 Juli, bertujuan untuk menyediakan transaksi cryptocurrency yang lebih cepat dan hemat biaya sambil mempertahankan fitur keamanan yang kuat dari blockchain Ethereum.
Ikuti Kami di Google Berita
