A DFX Finance, egy stabil érme kereskedési platform, amelyet a Polychain Capital és a True Ventures támogat. megerősített hogy 7.5 millió dollárért feltörték.
A kereskedési platform szerint a kiaknázás csütörtökön 7:21 óra körül kezdődött (UTC), és az első tranzakció kezdeményezése után körülbelül 20-30 perccel értesítették a kizsákmányolásról.
A DFX Finance azt mondta, hogy proaktív hozzáállást vállalt az intelligens szerződések működésének leállítására a támadás megfékezése érdekében. Beavatkozása miatt a feltört protokoll szerint a támadó nem tudta mozgatni az összes ellopott pénzt, mivel egy MEV bot 3.2 millió dollárt elfogott az alapból.
A hacker azonban becsapott bizonyos összegeket, amelyeket a Tornado Cash-hez, az Egyesült Államok Pénzügyminisztériuma által jóváhagyott kriptokeverő szolgáltatáshoz küldtek. A DFX Finance támadója a gyorskölcsön-protokoll egy sérülékenysége alapján tudta kézbe venni az alapokat.
A BlockSec kutatói szerint a támadó pénzt kölcsönzött a DFX Finance-től az Ethereum blokkláncon, és egy „nem biztonságos visszahívási funkció” segítségével azonnal visszafizette az összeget. Ez becsapta a protokollt, és azt gondolta, hogy az alapokat kifizették, holott nem.
"Amikor egy felhasználó pénzt kölcsönöz, a protokoll nem engedélyezhet olyan függvényhívásokat, amelyek megváltoztathatják a DFX protokoll egyensúlyát" - mondta Yajin Zhou, a BlockSec vezérigazgatója a The Blocknak.
A támadónak 2,963 ETH-t (körülbelül 3.8 millió dollár értékben) és körülbelül 500,000 XNUMX dollárt sikerült elvinnie. A DFX Finance azt mondta, hogy a Polygon-készletét ez nem érinti, azonban a protokoll szerint a kifizetések megnyitása után mindenkinek meg kell próbálnia kihasználni a juttatást, hogy kifizesse a pénzét.
Sokadik alkalommal van DeFi protokoll ismét feltörték, hangsúlyozva a befektetők óvatosságra és megfelelő biztonsági rendelkezésekre való felhívását.
Képforrás: Shutterstock
Forrás: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m