DFX Finance, isang stablecoin trading platform na sinusuportahan ng Polychain Capital at True Ventures mapag- na ito ay na-hack sa halagang $7.5 milyon.
Sinabi ng trading platform na nagsimula ang pagsasamantala bandang 7:21 PM UTC noong Huwebes at naabisuhan ito tungkol sa mga pagsasamantala mga 20 – 30 minuto pagkatapos masimulan ang unang transaksyon.
Sinabi ng DFX Finance na kumuha ito ng proactive na paninindigan upang ihinto ang mga operasyon ng mga smart contract nito upang mapigilan ang pag-atake. Dahil sa interbensyon nito, sinabi ng na-hack na protocol na hindi nagawang ilipat ng umaatake ang lahat ng ninakaw na pondo dahil naharang ng MEV bot ang hanggang $3.2 milyon ng mga pondo.
Gayunpaman, ang hacker ay nakakuha ng ilang mga pondo na ipinadala sa Tornado Cash, ang serbisyo ng paghahalo ng crypto na pinahintulutan ng Departamento ng Treasury ng Estados Unidos. Nakuha ng umaatake ng DFX Finance ang mga pondo batay sa isang kahinaan sa protocol ng flash loan nito.
Tulad ng detalyado ng mga mananaliksik ng BlockSec, ang umaatake ay humiram ng mga pondo mula sa DFX Finance sa Ethereum blockchain at agad na idineposito ang mga pondo pabalik gamit ang isang "hindi secure na callback function." Nilinlang nito ang protocol na isipin na ang mga pondo ay binayaran na kung hindi naman.
"Kapag ang isang gumagamit ay humiram ng pera, ang protocol ay hindi dapat payagan ang anumang mga function na tawag na maaaring baguhin ang balanse ng DFX protocol," sinabi ng BlockSec CEO Yajin Zhou sa The Block.
Nagtagumpay ang umaatake sa pagkuha ng 2,963 ETH (na nagkakahalaga ng humigit-kumulang $3.8 milyon) at humigit-kumulang $500,000. Sinabi ng DFX Finance na hindi naapektuhan ang Polygon pool nito, gayunpaman, sinabi ng protocol sa sandaling magbukas ito ng mga withdrawal, dapat subukan ng lahat na samantalahin ang allowance para makuha ang kanilang mga pondo.
Sa ikalabing pagkakataon, mayroon nang DeFi protocol na-hack na naman, binibigyang-diin ang panawagan para sa pag-iingat sa mga mamumuhunan at tamang mga probisyon sa seguridad sa buong board.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m