DFX Finance, o platformă de tranzacționare cu monede stabile care este susținută de Polychain Capital și True Ventures a confirmat că a fost piratat pentru 7.5 milioane de dolari.
Platforma de tranzacționare a spus că exploit-ul a început în jurul orei 7:21 UTC, joi și că a fost notificat despre exploit-uri la aproximativ 20 – 30 de minute după inițierea primei tranzacții.
DFX Finance a declarat că a luat o atitudine proactivă pentru a opri operațiunile contractelor sale inteligente pentru a limita atacul. Din cauza intervenției sale, protocolul piratat spunea că atacatorul nu a putut să mute toate fondurile furate, deoarece un bot MEV a interceptat până la 3.2 milioane de dolari din fonduri.
Totuși, hackerul a obținut niște fonduri care au fost trimise către Tornado Cash, serviciul de cripto-mix care a fost sancționat de Departamentul de Trezorerie al Statelor Unite. Atacatorul DFX Finance a reușit să pună mâna pe fonduri pe baza unei vulnerabilități din protocolul său de împrumut rapid.
După cum detaliază cercetătorii BlockSec, atacatorul a împrumutat fonduri de la DFX Finance pe blockchain-ul Ethereum și a depus imediat fondurile înapoi folosind o „funcție de apel invers nesigură”. Acest lucru a păcălit protocolul să creadă că fondurile au fost plătite când într-adevăr nu au fost plătite.
„Când un utilizator împrumută bani, protocolul nu ar trebui să permită apeluri de funcții care pot schimba echilibrul protocolului DFX”, a declarat CEO-ul BlockSec, Yajin Zhou, pentru The Block.
Atacatorul a reușit să elimine 2,963 ETH (în valoare de aproximativ 3.8 milioane de dolari) și aproximativ 500,000 de dolari. DFX Finance a declarat că fondul său Polygon nu a fost afectat, cu toate acestea, protocolul spunea că odată ce a deschis retragerile, toți ar trebui să încerce să profite de alocație pentru a-și scoate fondurile.
Pentru a enumea oară, un protocol DeFi are fost spart din nou, subliniind apelul la prudență în rândul investitorilor și la dispozițiile generale de securitate adecvate.
Sursa imaginii: Shutterstock
Sursa: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m