DFX Finance, një platformë tregtare stablecoin që mbështetet nga Polychain Capital dhe True Ventures ka i konfirmuar se është hakuar për 7.5 milionë dollarë.
Platforma e tregtimit tha që shfrytëzimi filloi rreth orës 7:21 UTC të enjten dhe se u njoftua për shfrytëzimet rreth 20 – 30 minuta pas fillimit të transaksionit të parë.
DFX Finance tha se mori një qëndrim proaktiv për të ndalur operacionet e kontratave të saj inteligjente në mënyrë që të frenonte sulmin. Për shkak të ndërhyrjes së tij, protokolli i hakuar thoshte se sulmuesi nuk ishte në gjendje të lëvizte të gjitha fondet e vjedhura pasi një bot MEV përgjoi deri në 3.2 milionë dollarë të fondeve.
Megjithatë, hakeri u mbyll me disa fonde të cilat iu dërguan Tornado Cash, shërbimi i kripto-përzierjes që u sanksionua nga Departamenti i Thesarit i Shteteve të Bashkuara. Sulmuesi i DFX Finance ishte në gjendje të merrte fondet bazuar në një cenueshmëri në protokollin e tij të kredisë flash.
Siç detajohet nga studiuesit e BlockSec, sulmuesi huazoi fonde nga DFX Finance në blockchain Ethereum dhe i depozitoi menjëherë fondet duke përdorur një "funksion të pasigurt të kthimit të thirrjes". Kjo e mashtroi protokollin për të menduar se fondet janë paguar, ndërsa në të vërtetë nuk ishin paguar.
"Kur një përdorues merr hua para, protokolli nuk duhet të lejojë asnjë thirrje funksioni që mund të ndryshojë balancën e protokollit DFX," tha CEO i BlockSec Yajin Zhou për The Block.
Sulmuesi arriti të largonte 2,963 ETH (me vlerë rreth 3.8 milionë dollarë) dhe rreth 500,000 dollarë. DFX Finance tha se grupi i saj Polygon nuk u ndikua, megjithatë, protokolli tha se pasi hapi tërheqjet, të gjithë duhet të përpiqen të përfitojnë nga lejimi për të nxjerrë fondet e tyre.
Për të njëqindtën herë, një protokoll DeFi ka është hakuar sërish, duke nënvizuar thirrjen për kujdes mes investitorëve dhe dispozitat e duhura të sigurisë në të gjithë bordin.
Burimi i figurës: Shutterstock
Burimi: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m$