2023년 2월 17일 Dexible의 Dexible Proxy기능을 사용하는 Ethereum의 수많은 개인지갑들이 해킹당했습니다.
대략 $1,540,000 가량의 자산이 탈취되었습니다.
이더리움에 지갑을 두고 계신 분들 중 보유 자산들에 대해 이 주소에 대한 allowance를 확인하시기 바랍니다.
만약 allowance가 0보다 큰 경우에는 approve 함수를 통해 allowance를 0으로 만들어주시기 바랍니다.
Hacking Analysis : https://blockchain-security.tistory.com/11
Dexible Hacking Analysis
개요 해당 포스트는 2023년 1월 27일 Dexible에서 일어난 약 1,540,000 달러의 해킹 사건을 분석한 포스트입니다. 컨트랙트 취약점과 해킹 기법, 취약점 수정에 초점을 맞추어 포스트를 작성하였습니다
blockchain-security.tistory.com
Vulnerable Contract : https://etherscan.io/address/0xDE62E1b0edAa55aAc5ffBE21984D321706418024
DexibleProxy | Address 0xDE62E1b0edAa55aAc5ffBE21984D321706418024 | Etherscan
The Contract Address 0xDE62E1b0edAa55aAc5ffBE21984D321706418024 page allows users to view the source code, transactions, balances, and analytics for the contract address. Users can also interact and make transactions to the contract directly on Etherscan.
etherscan.io
Hacker Contract : https://etherscan.io/address/0x684083f312ac50f538cc4b634d85a2feafaab77a
Dexible Exploiter | Address 0x684083f312ac50f538cc4b634d85a2feafaab77a | Etherscan
The Address 0x684083f312ac50f538cc4b634d85a2feafaab77a page allows users to view transactions, balances, token holdings and transfers of ERC-20, ERC-721 and ERC-1155 (NFT) tokens, and analytics.
etherscan.io
Hacking Transaction : https://etherscan.io/tx/0x2fbaa71086e027c1cfc9f4a1c5ea88f281138c52269eac1607f9f25ad2b90864
Ethereum Transaction Hash (Txhash) Details | Etherscan
Ethereum (ETH) detailed transaction info for txhash 0x2fbaa71086e027c1cfc9f4a1c5ea88f281138c52269eac1607f9f25ad2b90864. The transaction status, block confirmation, gas fee, Ether (ETH), and token transfer are shown.
etherscan.io
'Blockchain-Hacking > Hacking-events' 카테고리의 다른 글
| LaunchZone(LZ finance) Hacking event (0) | 2023.03.04 |
|---|---|
| Hakuna Matata ($TATA) Hacking event (0) | 2023.03.03 |
| Dynamic Finance ($DYNA) Hacking event (0) | 2023.02.25 |
