DFX Finance, Polychain Capital және True Ventures қолдайтын стабилкоин сауда платформасы бар. растады ол 7.5 миллион долларға бұзылған.
Сауда платформасы эксплойт бейсенбі күні UTC уақытымен 7:21 шамасында басталғанын және бірінші транзакция басталғаннан кейін шамамен 20-30 минуттан кейін эксплойттар туралы хабарланғанын айтты.
DFX Finance шабуылды болдырмау үшін өзінің смарт келісімшарттарының жұмысын тоқтату үшін белсенді ұстанымға ие болғанын айтты. Интервенцияның арқасында бұзылған хаттамада шабуылдаушы ұрланған қаражаттың барлығын жылжыта алмады, өйткені MEV боты 3.2 миллион долларға жуық қаражатты ұстады.
Алайда хакер Америка Құрама Штаттарының Қазынашылық департаменті рұқсат берген крипто-араластыру қызметі Tornado Cash-қа жіберілген кейбір қаражатты бұзды. DFX Finance шабуылшысы несие хаттамасындағы осалдыққа негізделген қаражатқа қол жеткізе алды.
BlockSec зерттеушілері егжей-тегжейлі айтып өткендей, шабуылдаушы Ethereum блокчейніндегі DFX Finance-тен қаражат алды және «қауіпсіз кері қоңырау шалу функциясы» арқылы қаражатты дереу қайтарды. Бұл қаражат шынымен төленбеген кезде төленді деп ойлау үшін хаттаманы алдады.
«Пайдаланушы ақшаны қарызға алған кезде, протокол DFX протоколының балансын өзгерте алатын кез келген функцияны шақыруға рұқсат бермеуі керек», - деді BlockSec бас директоры Яджин Чжоу The Block-қа.
Шабуылдаушы 2,963 3.8 ETH (шамамен 500,000 миллион доллар) және шамамен XNUMX XNUMX долларды алып тастай алды. DFX Finance оның Полигон пулына әсер етпегенін айтты, бірақ хаттамада ол ақшаны алуды ашқаннан кейін барлығы өз қаражатын алу үшін жәрдемақыны пайдалануға тырысуы керек деді.
DeFi хаттамасы бірнеше рет бар қайтадан бұзылды, инвесторлардың сақтыққа шақыруын және бүкіл әлем бойынша тиісті қауіпсіздік ережелерін атап өтті.
Сурет көзі: Shutterstock
Дереккөз: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m