PANews 2月18日消息,据The Block报道,Dexible在其Discord服务器上发布的一份文件显示,Dexible在本次攻击事件中的损失最终确认为200万美元。黑客利用了智能合约代码中的一个漏洞,使用已批准支出的资金从加密钱包中提取资金。该团队补充说,“少数鲸鱼”损失的资金占本次被盗资金总量的85%。链上数据显示,数字资产投资公司BlockTower Capital是受害者之一。被区块链安全公司Nansen和Arkham Intelligence均标记为Block Tower Capital的地址在本次事件中被盗价值150万美元的TRU代币。攻击者将TRU代币转移到SushiSwap兑换为以太币(ETH),随后转入TornadoCash。本次攻击中Arbitrum上的13个钱包和以太坊上的5个钱包受到影响。据此前消息,DEX工具Dexible昨日疑似遭遇攻击,损失超过150万美元。攻击者已将盗取的930.6枚ETH (约合153万美元)转移到Tornado Cash。区块链安全审计公司Beosin对Dexible事件进行了分析,称Dexible合约selfSwap函数存在逻辑漏洞,会调用其中的fill函数,该函数存在一个调用攻击者自定义的data,而攻击者在此data中构造了一个transferfrom函数,并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入,导致该用户授权给该合约的代币被攻击者转走。