DFX Finance, platforma za trgovanje stabilnim coinima koju podržavaju Polychain Capital i True Ventures ima potvrđeno da je hakovan za 7.5 miliona dolara.
Platforma za trgovanje je saopštila da je eksploatacija počela oko 7:21 UTC u četvrtak i da je obaveštena o eksploataciji oko 20 do 30 minuta nakon što je prva transakcija pokrenuta.
DFX Finance je rekao da je zauzeo proaktivan stav da zaustavi rad svojih pametnih ugovora kako bi obuzdao napad. Zbog svoje intervencije, hakovani protokol kaže da napadač nije mogao premjestiti sva ukradena sredstva jer je MEV bot presreo čak 3.2 miliona dolara sredstava.
Haker je, međutim, uskočio sa nekim sredstvima koja su poslana Tornado Cash-u, usluzi za miješanje kriptovaluta koju je odobrilo Ministarstvo financija Sjedinjenih Država. Napadač na DFX Finance je uspio da se dokopa sredstava na osnovu ranjivosti u njegovom protokolu o flash zajmu.
Kako su detaljno objasnili istraživači BlockSec-a, napadač je pozajmio sredstva od DFX Finance na Ethereum blockchainu i odmah ih deponovao nazad koristeći „nesigurnu funkciju povratnog poziva“. Ovo je prevarilo protokol da misli da su sredstva isplaćena, a zapravo nisu.
“Kada korisnik pozajmi novac, protokol ne bi trebao dozvoliti bilo kakve pozive funkcija koji mogu promijeniti balans DFX protokola”, rekao je izvršni direktor BlockSec Yajin Zhou za Block.
Napadač je uspeo da odnese 2,963 ETH (u vrednosti od oko 3.8 miliona dolara) i oko 500,000 dolara. DFX Finance je rekao da to nije utjecalo na njen Polygon pool, međutim, protokol kaže da nakon otvaranja povlačenja svi treba da pokušaju da iskoriste prednost da bi dobili svoja sredstva.
Po ko zna koji put ima DeFi protokol ponovo hakovan, naglašavajući poziv na oprez među investitorima i odgovarajuće sigurnosne odredbe u cijelosti.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m