DFX Finance, platforma za trgovanje s stabilnimi kovanci, ki jo podpirata Polychain Capital in True Ventures, je potrjena da so vdrli za 7.5 milijona dolarjev.
Trgovalna platforma je povedala, da se je izkoriščanje začelo v četrtek okoli 7:21 UTC in da je bilo o izkoriščanju obveščeno približno 20 do 30 minut po začetku prve transakcije.
DFX Finance je dejal, da je zavzel proaktivno držo in zaustavil delovanje svojih pametnih pogodb, da bi zajezil napad. Zaradi svojega posredovanja je vdrti protokol povedal, da napadalec ni mogel premakniti vseh ukradenih sredstev, saj je bot MEV prestregel kar 3.2 milijona dolarjev sredstev.
Vendar je heker pobegnil z nekaj sredstvi, ki so bila poslana Tornado Cash, storitvi za mešanje kriptovalut, ki jo je sankcioniralo ministrstvo za finance Združenih držav. Napadalec DFX Finance se je lahko dokopal do sredstev na podlagi ranljivosti v njegovem protokolu hitrega posojila.
Kot so podrobno opisali raziskovalci BlockSec, si je napadalec izposodil sredstva pri DFX Finance v blokovni verigi Ethereum in sredstva takoj nakazal nazaj z uporabo »nevarne funkcije povratnega klica«. To je zavedlo protokol, da je mislil, da so bila sredstva izplačana, čeprav v resnici niso bila.
"Ko si uporabnik izposodi denar, protokol ne bi smel dovoliti nobenih funkcijskih klicev, ki bi lahko spremenili ravnotežje protokola DFX," je za The Block povedal izvršni direktor BlockSec Yajin Zhou.
Napadalec je uspel odnesti 2,963 ETH (v vrednosti približno 3.8 milijona dolarjev) in približno 500,000 dolarjev. DFX Finance je dejal, da to ni vplivalo na njihov bazen Polygon, vendar je protokol rekel, da bi morali vsi poskusiti izkoristiti dodatek, da bi dobili svoja sredstva, ko je odprl dvige.
Že neštetokrat se je zgodil protokol DeFi ponovno vdrl, ki poudarja poziv k previdnosti med vlagatelji in ustrezne varnostne določbe na vseh področjih.
Vir slik: Shutterstock
Vir: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m