Polychain Capitalin ja True Venturesin tukema DFX Finance, vakaa kolikoiden kaupankäyntialusta on vahvistettu että se on hakkeroitu 7.5 miljoonalla dollarilla.
Kaupankäyntialusta kertoi, että hyväksikäyttö alkoi noin klo 7 UTC torstaina ja että sille ilmoitettiin hyväksikäytöstä noin 21–20 minuuttia ensimmäisen tapahtuman aloittamisen jälkeen.
DFX Finance kertoi ottavansa ennakoivan asenteen älykkäiden sopimustensa toiminnan pysäyttämiseksi hyökkäyksen hillitsemiseksi. Väliintulonsa vuoksi hakkeroitu protokolla sanoi, että hyökkääjä ei voinut siirtää kaikkia varastettuja varoja, koska MEV-botti sieppasi varoista jopa 3.2 miljoonaa dollaria.
Hakkeri kuitenkin keräsi varoja, jotka lähetettiin Tornado Cashiin, kryptomekoituspalveluun, jonka Yhdysvaltain valtiovarainministeriö hyväksyi. DFX Financen hyökkääjä pääsi käsiksi varoihin sen flash-lainaprotokollan haavoittuvuuden perusteella.
BlockSecin tutkijoiden mukaan hyökkääjä lainasi varoja DFX Financelta Ethereum-lohkoketjussa ja talletti varat välittömästi takaisin käyttämällä "turvatonta takaisinsoittotoimintoa". Tämä huijasi protokollan ajattelemaan, että varat on maksettu, vaikka niitä ei todellakaan ollut maksettu.
"Kun käyttäjä lainaa rahaa, protokollan ei pitäisi sallia funktiokutsuja, jotka voivat muuttaa DFX-protokollan tasapainoa", BlockSecin toimitusjohtaja Yajin Zhou kertoi The Blockille.
Hyökkääjä onnistui saamaan pois 2,963 3.8 ETH:ta (arvo noin 500,000 miljoonaa dollaria) ja noin XNUMX XNUMX dollaria. DFX Finance sanoi, ettei se vaikuttanut sen Polygon-pooliin, mutta pöytäkirjassa sanottiin, että kun nostot on avattu, kaikkien pitäisi yrittää hyödyntää etua saadakseen varansa.
Kymmenentoista kertaa DeFi-protokollalla on hakkeroitu uudelleen, joka korostaa sijoittajien varovaisuutta ja asianmukaisia turvamääräyksiä kaikkialla.
Kuvalähde: Shutterstock
Lähde: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m$