DFX Finance, stablecoin სავაჭრო პლატფორმა, რომელსაც მხარს უჭერს Polychain Capital და True Ventures აქვს დაადასტურა რომ ის 7.5 მილიონ დოლარად არის გატეხილი.
სავაჭრო პლატფორმამ განაცხადა, რომ ექსპლოიტი დაიწყო ხუთშაბათს საღამოს 7:21 საათზე UTC და რომ მას ეცნობა ექსპლოიტების შესახებ პირველი ტრანზაქციის დაწყებიდან დაახლოებით 20-30 წუთის შემდეგ.
DFX Finance-მა განაცხადა, რომ მან მიიღო პროაქტიული პოზიცია თავისი ჭკვიანი კონტრაქტების ოპერაციების შესაჩერებლად თავდასხმის შესაჩერებლად. მისი ჩარევის გამო, ჰაკერულ პროტოკოლში ნათქვამია, რომ თავდამსხმელს არ შეეძლო ყველა მოპარული თანხის გადატანა, რადგან MEV ბოტმა დააფიქსირა 3.2 მილიონი დოლარის თანხა.
თუმცა, ჰაკერმა გარკვეული თანხები გაიგზავნა Tornado Cash-ში, კრიპტო-მიქსის სერვისზე, რომელიც სანქცირებული იყო შეერთებული შტატების სახაზინო დეპარტამენტის მიერ. DFX Finance-ის თავდამსხმელმა შეძლო თანხების ხელში ჩაგდება მისი ფლეშ სესხის პროტოკოლში არსებული დაუცველობის საფუძველზე.
როგორც BlockSec-ის მკვლევარებმა დეტალურად აღწერეს, თავდამსხმელმა ისესხა თანხები DFX Finance-დან Ethereum-ის ბლოკჩეინზე და დაუყონებლივ ჩააბარა თანხები უკან „არაუსაფრთხო გამოძახების ფუნქციის“ გამოყენებით. ამან მოატყუა ოქმი, რომ ეფიქრა, რომ თანხები გადახდილი იყო მაშინ, როცა ეს ნამდვილად არ იყო.
„როდესაც მომხმარებელი სესხულობს ფულს, პროტოკოლმა არ უნდა დაუშვას რაიმე ფუნქციის გამოძახება, რომელსაც შეუძლია შეცვალოს DFX პროტოკოლის ბალანსი“, განუცხადა BlockSec-ის აღმასრულებელმა დირექტორმა იაჯინ ჟოუმ.
თავდამსხმელმა მოახერხა 2,963 ETH (დაახლოებით 3.8 მილიონი აშშ დოლარის ღირებულების) და დაახლოებით 500,000 აშშ დოლარის გატანა. DFX Finance-მა თქვა, რომ მის პოლიგონის აუზს გავლენა არ მოუხდენია, თუმცა, პროტოკოლში ნათქვამია, რომ მას შემდეგ რაც გაიხსნა თანხები, ყველა უნდა ეცადოს ისარგებლოს შემწეობით, რათა გამოიტანოს თავისი სახსრები.
უკვე მეორედ აქვს DeFi პროტოკოლს ისევ გატეხესხაზს უსვამს ინვესტორებს შორის სიფრთხილისა და უსაფრთხოების სათანადო დებულებების მოწოდებას მთელს საბჭოში.
სურათის წყარო: Shutterstock
წყარო: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m