Trader Joe взломали из-за уязвимости интерфейса, представители децентрализованной биржи рекомендуют отключить разрешения.
Децентрализованную биржу (DEX) Trader Joe, базирующуюся на Avalanche взломали, команда разработчиков проводит экстренное расследование. Как сообщили представители Trader Joe, в системе внешнего интерфейса обнаружена уязвимость.
Команда разработчиков рекомендует немедленно отозвать разрешение, через revoke.cash и отказаться от использования в ближайшее время. Любые транзакции через Trader Joe следует прекратить немедленно, в будущих анонсах, команда сообщит о устраненной уязвимости.
Разработчики Trader Joe
«Ваша безопасность является нашим главным приоритетом, и мы стремимся оперативно решить эту проблему. Пожалуйста, дождитесь дальнейших обновлений, связанных с этим сообщением».
Некоторые пользователи сообщили, что уязвимость связана с маршрутизацией на внешнем интерфейсе. При совершении свопа, происходит маршрутизация на адрес неизвестного токена по контракту:
- 0xd8ea07f43bc5045ec49ab52a3da2d0bf533581bf
В случае, если вы использовали Trader Joe в течении последних 120 минут, рекомендуется в срочном порядке отозвать разрешение.
Представители Trader Joe пошли на вынужденные меры по отключению внешнего интерфейса. На момент публикации материала, общая сумма похищенных средств остается неизвестной. Разработчики сообщили, что будут поддерживать связь с пользователями онлайн, а также делиться любой поступившей информацией.