DFX Finance, en stablecoin-handelsplatform, der er støttet af Polychain Capital og True Ventures, har bekræftet at den er blevet hacket for 7.5 mio.
Handelsplatformen sagde, at udnyttelsen startede omkring kl. 7:21 UTC torsdag, og at den blev underrettet om udnyttelsen omkring 20 - 30 minutter efter, at den første transaktion blev påbegyndt.
DFX Finance sagde, at det tog en proaktiv holdning for at stoppe driften af sine smarte kontrakter for at begrænse angrebet. På grund af sin indgriben sagde den hackede protokol, at angriberen ikke var i stand til at flytte alle de stjålne midler, da en MEV-bot opsnappede så meget som $3.2 millioner af midlerne.
Hackeren fik dog nogle penge, som blev sendt til Tornado Cash, krypto-blandingstjenesten, der blev sanktioneret af det amerikanske finansministerium. DFX Finance-angriberen var i stand til at få fingrene i midlerne baseret på en sårbarhed i dets flashlånsprotokol.
Som beskrevet af BlockSec-forskere lånte angriberen midler fra DFX Finance på Ethereum blockchain og deponerede straks midlerne tilbage ved hjælp af en "usikker tilbagekaldsfunktion." Dette narrede protokollen til at tro, at midlerne er blevet betalt, mens de faktisk ikke var blevet det.
"Når en bruger låner penge, bør protokollen ikke tillade nogen funktionsopkald, der kan ændre balancen i DFX-protokollen," fortalte BlockSec CEO Yajin Zhou til The Block.
Det lykkedes for angriberen at fjerne 2,963 ETH (værd omkring $3.8 millioner) og omkring $500,000. DFX Finance sagde, at dens polygon-pulje ikke var påvirket, men protokollen sagde, at når den åbnede udbetalinger, skulle alle forsøge at drage fordel af godtgørelsen for at få deres midler ud.
For femtende gang har en DeFi-protokol blevet hacket igen, der understreger opfordringen til forsigtighed blandt investorer og ordentlige sikkerhedsbestemmelser over hele linjen.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m