Leetswap Tutup Sementara karena Potensi Eksploitasi
1st August, 2023
Pertukaran terdesentralisasi, Leetswap, mengumumkan telah menutup sementara platformnya yang beroperasi di jaringan Base Coinbase pada pukul 08.41 WIB. LeetSwap adalah ekosistem DEX dan DeFi baru yang dibangun di atas blockchain Base.
Penutupan sementara masih berlangsung hingga berita ini ditulis pada pukul 14.40 WIB. Tindakan ini dilakukan oleh pengelola Leetswap sebagai langkah pencegahan terhadap kemungkinan eksploitasi.
As our DEX is forked from Solidly, our factory had a security pause function.
— LeetSwap (@LeetSwap) August 1, 2023
We noticed that some pool liquidity might have been compromised and we temporarily stopped the trading to investigate.
Leetswap mengamati bahwa sejumlah pool liquidity dalam platformnya mengalami masalah. Saat ini, Leetswap bekerja sama dengan teknisi keamanan on-chain untuk mengembalikan likuiditas yang terkunci.
Baca Juga: DeX Ini Alami Penyerangan Eksploitasi, Rp102,87 Miliar Lenyap!
Pakar Komentari Potensi Eksploitasi di Leetswap
Sejumlah pakar blockchain lainnya mengomentari kemungkinan eksploitasi di platform Leetswap. Kepala Riset Pasar Algoritmik Wintermute, Igor Igamberdiev, yakin bahwa para peretas dapat memanfaatkan celah pada fungsi smart contract untuk meningkatkan harga token dan menguras ETH dari pool liquidity Leetswap.
It was easy:
— Igor Igamberdiev (@FrankResearcher) August 1, 2023
– swap a bit of WETH for X tokens (should have fees)
– call _transferFeesSupportingTaxTokens(address, uint256) to move token to a Fees contract
– call sync()
– swap X tokens for all WETH from the pool
Don't think that this function should be public
GG WP pic.twitter.com/a7vXvWf0HY
Igor memperkirakan potensi kerugian yang mungkin terjadi jika peretas berhasil mencuri adalah sebesar 342,5 ETH, setara dengan lebih dari US$630.000.
Beberapa perusahaan keamanan blockchain, termasuk PeckShield, Beosin, BlockSec, dan CertiK, telah mengonfirmasi teori yang diungkapkan oleh Igor Igamberdiev dan jumlah yang dieksploitasi melalui cuitan terpisah.
Baca Juga: Smart Contract SushiSwap Dieksploitasi, Rp49,3 Miliar Raib!