Η DFX Finance, μια πλατφόρμα συναλλαγών stablecoin που υποστηρίζεται από την Polychain Capital και την True Ventures έχει επιβεβαίωσε ότι έχει χακαριστεί για 7.5 εκατομμύρια δολάρια.
Η πλατφόρμα συναλλαγών είπε ότι το exploit ξεκίνησε γύρω στις 7:21 μ.μ. UTC της Πέμπτης και ότι ειδοποιήθηκε για τα exploits περίπου 20 – 30 λεπτά μετά την έναρξη της πρώτης συναλλαγής.
Η DFX Finance είπε ότι πήρε μια προληπτική στάση για να σταματήσει τις λειτουργίες των έξυπνων συμβολαίων της προκειμένου να περιορίσει την επίθεση. Λόγω της παρέμβασής του, το παραβιασμένο πρωτόκολλο ανέφερε ότι ο εισβολέας δεν ήταν σε θέση να μετακινήσει όλα τα κλεμμένα κεφάλαια καθώς ένα bot MEV υποκλοπή 3.2 εκατομμυρίων δολαρίων από τα χρήματα.
Ωστόσο, ο χάκερ έκλεισε ορισμένα κεφάλαια που στάλθηκαν στην Tornado Cash, την υπηρεσία ανάμειξης κρυπτονομισμάτων που είχε εγκριθεί από το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών. Ο εισβολέας του DFX Finance μπόρεσε να πάρει στα χέρια του τα κεφάλαια με βάση μια ευπάθεια στο πρωτόκολλο φλας δανείου του.
Όπως αναφέρουν οι ερευνητές του BlockSec, ο εισβολέας δανείστηκε κεφάλαια από την DFX Finance στο blockchain Ethereum και κατέθεσε αμέσως τα χρήματα πίσω χρησιμοποιώντας μια «ανασφαλή λειτουργία επανάκλησης». Αυτό ξεγέλασε το πρωτόκολλο να πιστεύει ότι τα κεφάλαια έχουν πληρωθεί ενώ πράγματι δεν είχαν πληρωθεί.
«Όταν ένας χρήστης δανείζεται χρήματα, το πρωτόκολλο δεν θα πρέπει να επιτρέπει κλήσεις λειτουργίας που μπορούν να αλλάξουν την ισορροπία του πρωτοκόλλου DFX», δήλωσε στο The Block ο Διευθύνων Σύμβουλος της BlockSec Yajin Zhou.
Ο εισβολέας κατάφερε να απομακρύνει 2,963 ETH (αξίας περίπου 3.8 εκατομμυρίων δολαρίων) και περίπου 500,000 δολάρια. Η DFX Finance είπε ότι το Polygon pool της δεν επηρεάστηκε, ωστόσο, το πρωτόκολλο είπε ότι μόλις ανοίξει τις αναλήψεις, όλοι θα πρέπει να προσπαθήσουν να επωφεληθούν από το επίδομα για να βγάλουν τα χρήματά τους.
Για πολλοστή φορά, ένα πρωτόκολλο DeFi έχει χακαρίστηκε ξανά, υπογραμμίζοντας την έκκληση για προσοχή μεταξύ των επενδυτών και κατάλληλες διατάξεις ασφάλειας σε όλους τους τομείς.
Πηγή εικόνας: Shutterstock
Πηγή: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m$