יש ל-DFX Finance, פלטפורמת מסחר stablecoin שמגובה על ידי Polychain Capital ו-True Ventures מאושר שהוא נפרץ תמורת 7.5 מיליון דולר.
פלטפורמת המסחר מסרה כי הניצול החל בסביבות השעה 7:21 UTC ביום חמישי וכי היא קיבלה הודעה על הניצול כ-20 - 30 דקות לאחר תחילת העסקה הראשונה.
DFX Finance אמרה כי היא נקטה עמדה יזומה כדי לעצור את פעולות החוזים החכמים שלה כדי להכיל את המתקפה. בגלל התערבותו, בפרוטוקול הפרוץ נאמר כי התוקף לא הצליח להעביר את כל הכספים הגנובים שכן בוט MEV יירט עד 3.2 מיליון דולר מהכספים.
עם זאת, ההאקר תפס כמה כספים שנשלחו ל-Tornado Cash, שירות ערבוב הקריפטו שקיבל סנקציות של משרד האוצר של ארצות הברית. התוקף של DFX Finance הצליח לשים את ידו על הכספים בהתבסס על פגיעות בפרוטוקול הלוואות הבזק שלו.
כפי שפורט על ידי חוקרי BlockSec, התוקף שאל כספים מ-DFX Finance ב-Ethereum blockchain והפקיד את הכספים מיד בחזרה באמצעות "פונקציית החזרה לא מאובטחת". זה הטעה את הפרוטוקול לחשוב שהכספים שולמו כאשר אכן לא.
"כאשר משתמש לווה כסף, הפרוטוקול לא אמור לאפשר שום קריאות פונקציה שיכולות לשנות את יתרת פרוטוקול DFX", אמר מנכ"ל BlockSec Yajin Zhou ל-The Block.
התוקף הצליח לסחוב 2,963 ETH (בשווי של כ-3.8 מיליון דולר) וכ-500,000 דולר. DFX Finance אמרה כי מאגר הפוליגון שלה לא הושפע, עם זאת, בפרוטוקול נאמר ברגע שהיא פתחה משיכות, כולם צריכים לנסות לנצל את הקצבה כדי להוציא את הכספים שלהם.
בפעם המי יודע כמה, יש פרוטוקול DeFi נפרץ שוב, המדגיש את הקריאה לזהירות בקרב משקיעים והוראות אבטחה נאותות בכל רחבי הלוח.
מקור תמונה: Shutterstock
מקור: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m