DFX Finance, eine Stablecoin-Handelsplattform, die von Polychain Capital und True Ventures unterstützt wird bestätigt dass es für 7.5 Millionen Dollar gehackt wurde.
Die Handelsplattform sagte, der Exploit habe am Donnerstag gegen 7:21 Uhr UTC begonnen und sei etwa 20 bis 30 Minuten nach Beginn der ersten Transaktion über die Exploits informiert worden.
DFX Finance sagte, es habe eine proaktive Haltung eingenommen, um den Betrieb seiner Smart Contracts zu stoppen, um den Angriff einzudämmen. Aufgrund seiner Intervention sagte das gehackte Protokoll, dass der Angreifer nicht in der Lage war, alle gestohlenen Gelder zu bewegen, da ein MEV-Bot bis zu 3.2 Millionen Dollar der Gelder abgefangen hat.
Der Hacker floh jedoch mit einigen Geldern, die an Tornado Cash geschickt wurden, den Krypto-Mischdienst, der vom Finanzministerium der Vereinigten Staaten sanktioniert wurde. Der Angreifer von DFX Finance konnte die Gelder aufgrund einer Schwachstelle in seinem Flash-Darlehensprotokoll in die Hände bekommen.
Wie von BlockSec-Forschern detailliert beschrieben, hat der Angreifer Gelder von DFX Finance auf der Ethereum-Blockchain geliehen und die Gelder sofort über eine „unsichere Rückruffunktion“ zurückgezahlt. Dies hat das Protokoll dazu verleitet zu glauben, dass die Gelder bezahlt wurden, obwohl dies tatsächlich nicht der Fall war.
„Wenn ein Benutzer Geld leiht, sollte das Protokoll keine Funktionsaufrufe zulassen, die das Gleichgewicht des DFX-Protokolls verändern können“, sagte Yajin Zhou, CEO von BlockSec, gegenüber The Block.
Dem Angreifer gelang es, 2,963 ETH (im Wert von etwa 3.8 Millionen Dollar) und etwa 500,000 Dollar wegzukarren. DFX Finance sagte, sein Polygon-Pool sei nicht betroffen, aber das Protokoll besagte, sobald es die Auszahlungen eröffnete, sollten alle versuchen, die Zulage zu nutzen, um ihre Gelder abzuheben.
Zum x-ten Mal gibt es ein DeFi-Protokoll wieder gehackt worden, was den Aufruf zur Vorsicht unter den Anlegern und angemessene Sicherheitsvorkehrungen auf breiter Front unterstreicht.
Bildquelle: Shutterstock
Quelle: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5m