DFX Finance, stabila monētu tirdzniecības platforma, ko atbalsta Polychain Capital un True Ventures, ir apstiprināts ka tas ir uzlauzts par 7.5 miljoniem ASV dolāru.
Tirdzniecības platforma paziņoja, ka ekspluatācija sākās ceturtdien ap plkst. 7:21 UTC un ka tā tika informēta par ekspluatācijām aptuveni 20–30 minūtes pēc pirmā darījuma uzsākšanas.
DFX Finance paziņoja, ka tā ir ieņēmusi aktīvu nostāju, lai apturētu savu viedo līgumu darbību, lai ierobežotu uzbrukumu. Iejaukšanās dēļ uzlauztajā protokolā teikts, ka uzbrucējs nevarēja pārvietot visus nozagtos līdzekļus, jo MEV robots pārtvēra līdz 3.2 miljonus dolāru.
Tomēr hakeris ieguva dažus līdzekļus, kas tika nosūtīti Tornado Cash — kriptovalūtu sajaukšanas pakalpojumam, kuru sankcionēja ASV Valsts kases departaments. DFX Finance uzbrucējs varēja iegūt līdzekļus, pamatojoties uz ievainojamību tā zibatmiņas aizdevuma protokolā.
Kā paskaidroja BlockSec pētnieki, uzbrucējs aizņēmās līdzekļus no DFX Finance Ethereum blokķēdē un nekavējoties noguldīja līdzekļus atpakaļ, izmantojot “nedrošu atzvanīšanas funkciju”. Tas lika protokolam domāt, ka līdzekļi ir samaksāti, lai gan tas patiešām nebija.
"Kad lietotājs aizņemas naudu, protokolam nevajadzētu atļaut nekādus funkciju izsaukumus, kas var mainīt DFX protokola bilanci," The Block sacīja BlockSec izpilddirektors Jajins Džou.
Uzbrucējam izdevās aizvest 2,963 ETH (aptuveni 3.8 miljonu dolāru vērtībā) un aptuveni 500,000 XNUMX USD. DFX Finance teica, ka tā daudzstūris netika ietekmēts, tomēr protokolā teikts, ka pēc izņemšanas sākšanas visiem vajadzētu mēģināt izmantot pabalstu, lai izņemtu savus līdzekļus.
Jau neskaitāmo reizi ir pieejams DeFi protokols atkal ir uzlauzts, uzsverot aicinājumu ievērot piesardzību ieguldītāju vidū un ievērot visus drošības noteikumus.
Attēla avots: Shutterstock
Avots: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5 miljoni dolāru