DFX Finance، یک پلت فرم معاملاتی استیبل کوین که توسط Polychain Capital و True Ventures پشتیبانی می شود تایید شده که به قیمت 7.5 میلیون دلار هک شده است.
پلتفرم معاملاتی اعلام کرد که این اکسپلویت حدود ساعت 7:21 عصر روز پنجشنبه به وقت محلی UTC آغاز شد و حدود 20 تا 30 دقیقه پس از شروع اولین تراکنش، از این اکسپلویت ها مطلع شد.
DFX Finance گفت که برای متوقف کردن عملیات قراردادهای هوشمند خود به منظور مهار حمله، موضعی فعالانه اتخاذ کرده است. به دلیل مداخله، پروتکل هک شده می گوید که مهاجم قادر به جابجایی تمام وجوه دزدیده نشده است زیرا یک ربات MEV 3.2 میلیون دلار از وجوه را رهگیری کرده است.
با این حال، هکر مقداری وجوه را که به Tornado Cash، سرویس اختلاط رمزنگاری که توسط وزارت خزانهداری ایالات متحده تحریم شده بود، ارسال کرد. مهاجم DFX Finance توانست بر اساس یک آسیب پذیری در پروتکل وام فلش خود، به وجوه دست یابد.
همانطور که توسط محققان BlockSec توضیح داده شده است، مهاجم از DFX Finance در بلاک چین اتریوم وام گرفته و بلافاصله وجوه را با استفاده از یک "عملکرد برگشت ناامن تماس" پس داده است. این پروتکل را فریب داد تا فکر کند وجوه پرداخت شده است در حالی که واقعاً پرداخت نشده است.
یاجین ژو، مدیر عامل BlockSec به The Block گفت: «زمانی که کاربر پول قرض میکند، پروتکل نباید اجازه تماس عملکردی را بدهد که بتواند تعادل پروتکل DFX را تغییر دهد.
مهاجم موفق شد 2,963 ETH (به ارزش حدود 3.8 میلیون دلار) و حدود 500,000 دلار را از بین ببرد. DFX Finance گفت که Polygon Pool آن تحت تأثیر قرار نگرفته است، با این حال، پروتکل می گوید پس از باز کردن برداشت ها، همه باید سعی کنند از مزایای کمک هزینه برای دریافت وجوه خود استفاده کنند.
برای چندمین بار، یک پروتکل DeFi دارد دوباره هک شد، با تاکید بر فراخوان برای احتیاط در میان سرمایه گذاران و مقررات امنیتی مناسب در سراسر هیئت.
منبع تصویر: Shutterstock
منبع: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m$