A DFX Finance, egy decentralizált csereprotokoll a fiat-hoz kötött stabil érmék számára, arról számolt be, hogy 2 óra 21 perckor támadták meg. A BlockSec biztonsági kutatóinak becslései szerint egy ismeretlen támadó körülbelül 7.5 millió dollárt szippantott el a DFX-től.
A DFX Finance csapata elismerte a biztonsági kizsákmányolást, és azt mondta, hogy felfüggesztette az összes intelligens szerződését a probléma megoldása érdekében. "Az első tranzakciót követő 20-30 percen belül értesítettek minket a gyanús tevékenységről, és a támadás megerősítése után néhány percen belül szünetet hajtottunk végre az összes DFX-szerződésnél" mondott.
Úgy tűnik, hogy az incidens egy gyorskölcsönzésre alkalmas támadás, amely lehetővé tette a hacker számára, hogy rosszindulatúan kilépjen a DFX-ből. A 7.5 millió dolláros ellopott vagyonból a támadó csak 4.3 millió dollár értékű vagyontárgyat tudott áthelyezni a pénztárcájába – többek között 2963 éter (3.8 millió dollár) és néhány $500,000 stabil érmékben.
Az ellopott vagyon fennmaradó része - kb 3.2 millió $ - egy MEV bot nyert ki egy előre lebonyolított tranzakció során, amelyet szendvicstámadásnak is neveznek. A bot által kivont alapok egy cím a bot kezelője vezérli, és visszaállítható, ha az üzemeltető hajlandó. A DFX Finance rendelkezik már kérdezte az üzemeltetőt, hogy küldje vissza őket.
A támadás vektora
A támadó kihasználta a DFX Finance által az Ethereum blokkláncon kínált nem biztonságos gyorskölcsön-mechanizmust. A gyorskölcsön egy olyan szolgáltatás, amelyben nagy mennyiségű kriptovaluta kölcsönözhető fedezet nélkül, csak akkor, ha ezeket a pénzeszközöket ugyanabban a tranzakcióban visszaadják.
A támadás során a támadó stabil érméket kölcsönzött a DFX Finance-en belül, majd visszahelyezte azokat a DFX likviditási készleteibe egy „nem biztonságos visszahívási funkcióval”, amely megkerülte a gyorskölcsön ellenőrzését. A gyorskölcsön után a támadónak még voltak likviditási pool tokenek a birtokában, amelyeket eladtak.
A támadás több gyorskölcsön révén kimerítette a DFX likviditási készletét, így több mint 7.5 millió dollár felett átvette az irányítást. A BlockSec biztonsági elemzői szerint nem lett volna szabad megengedni a likviditási bázisú betéteket, mivel ezzel elhitették a protokollal, hogy a pénzeszközök visszakerültek és biztonságban vannak.
"Amikor egy felhasználó pénzt kölcsönöz, a protokoll nem engedélyezhet olyan függvényhívásokat, amelyek megváltoztathatják a DFX protokoll egyensúlyát" - mondta Yajin Zhou, a BlockSec vezérigazgatója a The Blocknak.
Míg a gyorshitelek arbitrázskereskedésre és a tőkehatékonyság javítására szolgálnak, a hackerek rendszeresen visszaélnek velük bizonyos sérülékenységek kihasználása érdekében.
Tavaly a DFX Finance emelt egy 5 millió dolláros vetőmag kör a Polychain Capital és a True Ventures vezetésével.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked?utm_source=rss&utm_medium=rss