DFX Finance ، منصة تداول عملة مستقرة مدعومة من قبل Polychain Capital و True Ventures مؤكد أنه تم اختراقه بمبلغ 7.5 مليون دولار.
قالت منصة التداول إن الاستغلال بدأ في حوالي الساعة 7:21 مساءً بالتوقيت العالمي المنسق يوم الخميس وأنه تم إخطارها بالثغرات بعد حوالي 20 إلى 30 دقيقة من بدء المعاملة الأولى.
قالت DFX Finance إنها اتخذت موقفًا استباقيًا لوقف عمليات عقودها الذكية من أجل احتواء الهجوم. بسبب تدخله ، قال البروتوكول المخترق إن المهاجم لم يتمكن من نقل جميع الأموال المسروقة حيث اعترض روبوت MEV ما يصل إلى 3.2 مليون دولار من الأموال.
ومع ذلك ، انسحب المتسلل ببعض الأموال التي تم إرسالها إلى Tornado Cash ، وهي خدمة خلط التشفير التي أقرتها وزارة الخزانة الأمريكية. تمكن مهاجم DFX Finance من الحصول على الأموال بناءً على ثغرة في بروتوكول القروض السريعة.
كما أوضح باحثو BlockSec ، اقترض المهاجم أموالًا من DFX Finance على Ethereum blockchain وأودع الأموال فورًا باستخدام "وظيفة رد الاتصال غير الآمنة". خدع هذا البروتوكول ليعتقد أن الأموال قد دفعت في حين أنها لم تدفع بالفعل.
قال الرئيس التنفيذي لشركة BlockSec ، Yajin Zhou ، لموقع The Block: "عندما يقترض المستخدم أموالًا ، يجب ألا يسمح البروتوكول بأي استدعاءات وظيفية يمكنها تغيير توازن بروتوكول DFX".
نجح المهاجم في التخلص من 2,963،3.8 ETH (بقيمة حوالي 500,000 مليون دولار) وحوالي XNUMX،XNUMX دولار. قالت DFX Finance إن مجمع Polygon الخاص بها لم يتأثر ، ومع ذلك ، قال البروتوكول إنه بمجرد فتح عمليات السحب ، يجب على الجميع محاولة الاستفادة من البدل للحصول على أموالهم.
للمرة الألف ، يحتوي بروتوكول DeFi تم اختراقه مرة أخرى، مما يؤكد على الدعوة إلى توخي الحذر بين المستثمرين وتوفير الأمن المناسب في جميع المجالات.
مصدر الصورة: Shutterstock
المصدر: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m