DeFi Platform DFX Finance вели дека е хакирана за 7.5 милиони долари

DFX Finance, платформа за тргување со стабилни coins која е поддржана од Polychain Capital и True Ventures има потврди дека е хакиран за 7.5 милиони долари.

Платформата за тргување рече дека експлоатацијата започнала околу 7:21 часот UTC во четвртокот и дека била известена за експлоатирањата околу 20-30 минути по започнувањето на првата трансакција.

DFX Finance соопшти дека презела проактивен став за да ги запре операциите на своите паметни договори со цел да го спречи нападот. Поради нејзината интервенција, хакираниот протокол вели дека напаѓачот не бил во можност да ги премести сите украдени средства бидејќи MEV бот пресретнал дури 3.2 милиони долари од средствата.

Сепак, хакерот се забрани со некои средства кои беа испратени до Торнадо Кеш, услугата за мешање крипто што беше санкционирана од Министерството за финансии на Соединетите држави. Напаѓачот на DFX Finance можеше да ги добие средствата врз основа на ранливоста во протоколот за флеш заем.

Како што е опишано од истражувачите на BlockSec, напаѓачот позајмил средства од DFX Finance на блокчејнот Ethereum и веднаш ги депонирал средствата назад користејќи „небезбедна функција за повратен повик“. Ова го измами протоколот да мисли дека средствата се платени додека навистина не биле. 

„Кога корисникот позајмува пари, протоколот не треба да дозволува повици на функции што можат да го променат балансот на протоколот DFX“, изјави извршниот директор на BlockSec, Јаџин Џоу, за The Block.

Напаѓачот успеал да одземе 2,963 ЕТХ (во вредност од околу 3.8 милиони долари) и околу 500,000 долари. DFX Finance рече дека нејзиниот базен Polygon не бил засегнат, меѓутоа, протоколот вели дека откако ќе ги отвори повлекувањата, сите треба да се обидат да го искористат додатокот за да ги извлечат своите средства.

По којзнае кој пат, DeFi протокол има повторно е хакиран, нагласувајќи го повикот за претпазливост меѓу инвеститорите и соодветни безбедносни одредби во одборот.

Извор на слика: Shutterstock