PANews 2月18日消息,據The Block報導,Dexible在其Discord服務器上發布的一份文件顯示,Dexible在本次攻擊事件中的損失最終確認為200萬美元。黑客利用了智能合約代碼中的一個漏洞,使用已批准支出的資金從加密錢包中提取資金。該團隊補充說,“少數鯨魚”損失的資金佔本次被盜資金總量的85%。鏈上數據顯示,數字資產投資公司BlockTower Capital是受害者之一。被區塊鏈安全公司Nansen和Arkham Intelligence均標記為Block Tower Capital的地址在本次事件中被盜價值150萬美元的TRU代幣。攻擊者將TRU代幣轉移到SushiSwap兌換為以太幣(ETH),隨後轉入TornadoCash。本次攻擊中Arbitrum上的13個錢包和以太坊上的5個錢包受到影響。據此前消息,DEX工具Dexible昨日疑似遭遇攻擊,損失超過150萬美元。攻擊者已將盜取的930.6枚ETH (約合153萬美元)轉移到Tornado Cash。區塊鏈安全審計公司Beosin對Dexible事件進行了分析,稱Dexible合約selfSwap函數存在邏輯漏洞,會調用其中的fill函數,該函數存在一個調用攻擊者自定義的data,而攻擊者在此data中構造了一個transferfrom函數,並將其他用戶(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻擊地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)傳入,導致該用戶授權給該合約的代幣被攻擊者轉走。
BlockTower Capital在Dexible黑客攻擊事件中損失150萬美元
