Stabiilsel mündiga kauplemisplatvormil DFX Finance, mida toetavad Polychain Capital ja True Ventures, on kinnitatud et sellesse on häkitud 7.5 miljoni dollari eest.
Kauplemisplatvormi teatel algas ärakasutamine neljapäeval kell 7 UTC ja seda teavitati 21–20 minutit pärast esimese tehingu algatamist.
DFX Finance teatas, et võttis rünnaku ohjeldamiseks ennetava hoiaku oma nutikate lepingute toimimise peatamiseks. Sekkumise tõttu ütles häkitud protokoll, et ründajal ei õnnestunud kõiki varastatud raha teisaldada, kuna MEV-i robot püüdis rahast kinni kuni 3.2 miljonit dollarit.
Häkker sai siiski raha, mis saadeti Tornado Cashile, krüptosegamisteenusele, mille heaks kiitis Ameerika Ühendriikide rahandusministeerium. DFX Finance'i ründajal õnnestus oma kiirlaenuprotokolli haavatavuse põhjal raha kätte saada.
Nagu BlockSeci teadlased täpsustasid, laenas ründaja Ethereumi plokiahelas raha DFX Finance'ilt ja deponeeris raha kohe tagasi, kasutades "ebaturvalist tagasihelistamise funktsiooni". See meelitas protokolli arvama, et raha on välja makstud, kuigi nad seda tegelikult ei teinud.
"Kui kasutaja laenab raha, ei tohiks protokoll lubada ühtegi funktsioonikutset, mis võib muuta DFX-protokolli tasakaalu," ütles BlockSeci tegevjuht Yajin Zhou The Blockile.
Ründajal õnnestus ära vedada 2,963 ETH (väärtuses umbes 3.8 miljonit dollarit) ja umbes 500,000 XNUMX dollarit. DFX Finance ütles, et tema Polygoni kogumit see ei mõjutanud, kuid protokollis öeldi, et pärast väljamaksete avamist peaksid kõik püüdma hüvitist oma raha välja saamiseks kasutada.
Mituteist korda on DeFi protokoll olemas jälle häkitud, rõhutades üleskutset olla investorite seas ettevaatlik ja võtta nõuetekohaseid turvasätteid kõikjal.
Kujutise allikas: Shutterstock
Allikas: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m$