DFX Finance, platforma pro obchodování s stablecoiny, která je podporována společnostmi Polychain Capital a True Ventures potvrzeno že byl hacknut za 7.5 milionu dolarů.
Obchodní platforma uvedla, že exploit začal ve čtvrtek kolem 7:21 UTC a že byla o zneužití informována asi 20 – 30 minut po zahájení první transakce.
Společnost DFX Finance uvedla, že zaujala proaktivní postoj k zastavení operací svých inteligentních kontraktů, aby zabránila útoku. Z důvodu svého zásahu hacknutý protokol uvedl, že útočník nebyl schopen přesunout všechny ukradené prostředky, protože robot MEV zachytil až 3.2 milionu dolarů z prostředků.
Hacker však dostal nějaké prostředky, které byly zaslány Tornado Cash, službě pro míchání kryptoměn, která byla schválena ministerstvem financí Spojených států. Útočníkovi DFX Finance se podařilo získat finanční prostředky na základě zranitelnosti v jeho protokolu flash půjčky.
Jak podrobně popsali výzkumníci BlockSec, útočník si vypůjčil prostředky od DFX Finance na blockchainu Ethereum a okamžitě je vložil zpět pomocí „nezabezpečené funkce zpětného volání“. To oklamalo protokol, aby si myslel, že finanční prostředky byly zaplaceny, i když ve skutečnosti nebyly.
„Když si uživatel půjčí peníze, protokol by neměl umožňovat volání funkcí, které mohou změnit rovnováhu protokolu DFX,“ řekl The Block CEO BlockSec Yajin Zhou.
Útočníkovi se podařilo odnést 2,963 3.8 ETH (v hodnotě asi 500,000 milionu dolarů) a nějakých XNUMX XNUMX dolarů. Společnost DFX Finance uvedla, že její fond Polygon nebyl ovlivněn, protokol však uvedl, že jakmile zahájí výběry, všichni by se měli pokusit využít tohoto příspěvku a získat své prostředky.
Protokol DeFi má již pomáté byl znovu hacknut, zdůrazňující výzvu k opatrnosti mezi investory a řádná bezpečnostní opatření ve všech oblastech.
Zdroj obrázku: Shutterstock
Zdroj: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m