DFX Finance, platforma na obchodovanie s stablecoinmi, ktorá je podporovaná spoločnosťami Polychain Capital a True Ventures potvrdené že bol hacknutý za 7.5 milióna dolárov.
Obchodná platforma uviedla, že exploit sa začal vo štvrtok okolo 7:21 UTC a že bol o zneužití informovaný približne 20 až 30 minút po začatí prvej transakcie.
DFX Finance uviedla, že zaujala proaktívny postoj k zastaveniu operácií svojich inteligentných zmlúv s cieľom obmedziť útok. Z dôvodu zásahu napadnutý protokol uviedol, že útočník nebol schopný presunúť všetky ukradnuté prostriedky, pretože robot MEV zachytil až 3.2 milióna dolárov z prostriedkov.
Hacker však dostal peniaze, ktoré boli zaslané Tornado Cash, službe na miešanie kryptomien, ktorú schválilo ministerstvo financií Spojených štátov amerických. Útočníkovi DFX Finance sa podarilo získať prostriedky na základe zraniteľnosti v jeho protokole o flash úveroch.
Ako podrobne popísali výskumníci BlockSec, útočník si požičal prostriedky od DFX Finance na blockchaine Ethereum a okamžite ich vložil späť pomocou „nezabezpečenej funkcie spätného volania“. To oklamalo protokol, aby si myslel, že finančné prostriedky boli vyplatené, hoci v skutočnosti neboli.
„Keď si používateľ požičia peniaze, protokol by nemal umožňovať žiadne volania funkcií, ktoré môžu zmeniť rovnováhu protokolu DFX,“ povedal pre The Block CEO BlockSec Yajin Zhou.
Útočníkovi sa podarilo odviesť 2,963 3.8 ETH (v hodnote približne 500,000 milióna dolárov) a približne XNUMX XNUMX dolárov. Spoločnosť DFX Finance uviedla, že jej fond Polygon nebol ovplyvnený, protokol však uviedol, že po otvorení výberov by sa všetci mali pokúsiť využiť tento príspevok a získať svoje prostriedky.
Už po niekoľkýkrát má protokol DeFi bol znova hacknutý, čím sa zdôrazňuje výzva na opatrnosť medzi investormi a riadne bezpečnostné opatrenia vo všetkých oblastiach.
Zdroj obrázka: Shutterstock
Zdroj: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m