DeFi Platform DFX Finance-ն ասում է, որ այն կոտրվել է 7.5 միլիոն դոլարով

DFX Finance-ը՝ stablecoin առևտրային հարթակ, որն ապահովված է Polychain Capital-ի և True Ventures-ի կողմից։ հաստատել որ այն կոտրվել է 7.5 միլիոն դոլարով։

Առևտրային հարթակը ասում է, որ շահագործումը սկսվել է հինգշաբթի երեկոյան ժամը 7:21-ի սահմաններում UTC-ին, և որ այն ծանուցվել է շահագործումների մասին առաջին գործարքի մեկնարկից մոտ 20-30 րոպե անց:

DFX Finance-ն ասել է, որ նախաձեռնողական դիրքորոշում է ցուցաբերել՝ դադարեցնելու իր խելացի պայմանագրերի գործողությունները՝ հարձակումը զսպելու համար: Իր միջամտության պատճառով հաքերային արձանագրությունն ասում էր, որ հարձակվողը չի կարողացել տեղափոխել բոլոր գողացված միջոցները, քանի որ MEV բոտը որսացել է 3.2 միլիոն դոլարի գումարը:

Հաքերը, սակայն, խզել է որոշ միջոցներ, որոնք ուղարկվել են Tornado Cash-ին՝ կրիպտո-խառնուրդի ծառայությանը, որը թույլատրվել է Միացյալ Նահանգների ֆինանսների նախարարության կողմից: DFX Finance-ի հարձակվողը կարողացել է ձեռք բերել միջոցները՝ հիմնվելով իր ֆլեշ վարկի արձանագրության խոցելիության վրա:

Ինչպես մանրամասնել են BlockSec-ի հետազոտողները, հարձակվողը միջոցներ է վերցրել DFX Finance-ից Ethereum բլոկչեյնի վրա և անմիջապես հետ է փոխանցել միջոցները՝ օգտագործելով «անապահով հետադարձ կապի գործառույթը»: Սա խաբեց արձանագրությանը` մտածելու, որ միջոցները վճարվել են, մինչդեռ իրականում դրանք չեն վճարվել: 

«Երբ օգտատերը գումար է վերցնում, արձանագրությունը չպետք է թույլ տա որևէ գործառույթի զանգեր, որոնք կարող են փոխել DFX արձանագրության մնացորդը», - The Block-ին ասել է BlockSec-ի գործադիր տնօրեն Յաջին Չժուն:

Հարձակվողին հաջողվել է տարել 2,963 ETH (մոտ 3.8 միլիոն դոլար արժողությամբ) և մոտ 500,000 դոլար: DFX Finance-ն ասաց, որ իր Polygon լողավազանը չի ազդել, այնուամենայնիվ, արձանագրության մեջ ասվում է, որ երբ այն բացում է դուրսբերումները, բոլորը պետք է փորձեն օգտվել նպաստից իրենց միջոցները դուրս բերելու համար:

Արդեն որերորդ անգամ DeFi արձանագրությունն ունի կրկին կոտրվել է, ընդգծելով ներդրողների շրջանում զգուշավորության և անվտանգության պատշաճ դրույթների մասին կոչը:

Պատկերի աղբյուր ՝ Shutterstock