Платформата DeFi DFX Finance казва, че е била хакната за $7.5 милиона

DFX Finance, платформа за търговия със стабилни монети, която е подкрепена от Polychain Capital и True Ventures, има потвърди че е хакнат за 7.5 милиона долара.

Платформата за търговия каза, че експлойтът е започнал около 7:21 ч. UTC в четвъртък и че е уведомен за експлойтите около 20 – 30 минути след инициирането на първата транзакция.

DFX Finance заяви, че е заела проактивна позиция да спре операциите на своите интелигентни договори, за да ограничи атаката. Поради своята намеса, хакнатият протокол каза, че нападателят не е успял да премести всички откраднати средства, тъй като MEV бот е прихванал цели 3.2 милиона долара от средствата.

Хакерът обаче избяга с малко средства, които бяха изпратени на Tornado Cash, услугата за смесване на крипто, която беше санкционирана от Министерството на финансите на Съединените щати. Нападателят на DFX Finance успя да се докопа до средствата въз основа на уязвимост в неговия протокол за флаш заем.

Както е описано подробно от изследователите на BlockSec, нападателят е заел средства от DFX Finance в блокчейна на Ethereum и незабавно е депозирал средствата обратно, използвайки „несигурна функция за обратно извикване“. Това подведе протокола да мисли, че средствата са изплатени, когато наистина не са. 

„Когато потребител заема пари, протоколът не трябва да позволява извиквания на функции, които могат да променят баланса на DFX протокола“, каза главният изпълнителен директор на BlockSec Яджин Джоу пред The ​​Block.

Нападателят успя да отмъкне 2,963 ETH (на стойност около 3.8 милиона долара) и около 500,000 XNUMX долара. DFX Finance каза, че неговият Polygon пул не е бил засегнат, но протоколът каза, че след като отвори тегления, всички трябва да се опитат да се възползват от надбавката, за да изтеглят средствата си.

За сетен път има DeFi протокол отново е хакнат, подчертавайки призива за предпазливост сред инвеститорите и подходящи разпоредби за сигурност навсякъде.

Източник на изображението: Shutterstock