דפקס פינאַנסע, אַ דיסענטראַלייזד וועקסל פּראָטאָקאָל פֿאַר פיאַט-פּעגד סטאַבילקאָינס, געמאלדן אַז עס איז געווען קעגן 2:21 PM ET. אַן אומבאַקאַנט אַטאַקער סיפאַנד בעערעך $ 7.5 מיליאָן פון DFX, לויט עסטאַמאַץ פון זיכערהייט ריסערטשערז ביי BlockSec.
די DFX Finance מאַנשאַפֿט יקנאַלידזשד די זיכערהייט עקספּלויץ און האט געזאגט אַז עס האט פּאָזד אַלע זיין קלוג קאַנטראַקץ צו אַנטהאַלטן דעם אַרויסגעבן. "מיר זענען נאָוטאַפייד פון די סאַספּישאַס טעטיקייט אין 20-30 מינוט פון דער ערשטער טראַנסאַקטיאָן און עקסאַקיוטאַד אַ פּויזע אויף אַלע DFX קאַנטראַקץ אין עטלעכע מינוט נאָך באַשטעטיקן די באַפאַלן," עס האט.
דער אינצידענט סימז צו זיין אַ בליץ-אַנטלייַען-ינייבאַלד באַפאַלן וואָס לאָזן די העקער מאַכן אַ בייזע ווידדראָאַל פון DFX. פון די $7.5 מיליאָן אין סטאָלען אַסעץ, דער אַטאַקער קען בלויז אַריבערפירן $4.3 מיליאָן ווערט פון אַסעץ אין זייער בייַטל - אַרייַנגערעכנט 2963 עטער ($3.8 מיליאָן) און עטלעכע $500,000 אין סטאַבילקאָינס.
די רוען טייל פון די סטאָלען אַסעץ - וועגן $ קסנומקס מיליאָן - איז יקסטראַקטיד דורך אַ MEV Bot אין אַ פראָנט-לויפן טראַנסאַקטיאָן, אויך גערופן אַ סענדוויטש באַפאַלן. די באָט-יקסטראַקטיד געלט זיצן אין אַ אַדרעס קאַנטראָולד דורך די באָט אָפּעראַטאָר און קענען זיין ריקאַווערד אויב דער אָפּעראַטאָר איז גרייט. DFX Finance האט שוין געבעטן דער אָפּעראַטאָר צו צוריקקומען זיי.
די באַפאַלן וועקטאָר
דער אַטאַקער האָט גענוצט אַן ינסאַקיער בליץ-אַנטלייַען מעקאַניזאַם געפֿינט דורך DFX Finance אויף די עטהערעום בלאָקטשיין. א בליץ אַנטלייַען איז אַ שטריך אין וואָס אַ גרויס סומע פון קריפּטאָקוררענסי קענען זיין באַראָוד אָן קאַלאַטעראַל, נאָר אויב די געלט זענען אומגעקערט אין דער זעלביקער טראַנסאַקטיאָן.
בעשאַס די באַפאַלן, די אַטאַקער באַראָוד סטאַבילקאָינס אין DFX פינאַנסע און דאַן דאַפּאַזיטיד זיי צוריק אין DFX ס ליקווידיטי פּאָאָלס מיט אַ "ינסאַקיער קאַללבאַק פונקציע" וואָס בייפּאַסט זיין פלאַש-אַנטלייַען טשעקס. נאָך די בליץ אַנטלייַען, די אַטאַקער נאָך האט ליקווידיטי בעקן טאָקענס אין פאַרמעגן, וואָס זיי פארקויפט אַוועק.
די באַפאַלן ויסגעשעפּט די ליקווידיטי בעקן טאָקענס פון DFX דורך קייפל בליץ לאָונז צו נעמען קאָנטראָל פון איבער $ 7.5 מיליאָן. זיכערהייט אַנאַליס ביי BlockSec זאָגן אַז ליקווידיטי-בעקן דיפּאַזאַץ זאָל ניט זיין ערלויבט, ווייַל עס טריקט דעם פּראָטאָקאָל צו גלויבן די געלט זענען אומגעקערט און זענען זיכער.
"ווען אַ באַניצער באַראָוז געלט, דער פּראָטאָקאָל זאָל נישט לאָזן קיין פונקציע קאַללס וואָס קענען טוישן די וואָג פון די DFX פּראָטאָקאָל," BlockSec CEO Yajin Zhou דערציילט The Block.
בשעת בליץ לאָונז זענען מענט פֿאַר אַרביטראַזש טריידינג און ימפּרוווינג קאַפּיטאַל עפעקטיווקייַט, כאַקערז האָבן קעסיידער אַביוזד זיי צו גווורע זיכער וואַלנעראַביליטיז.
לעצטע יאָר, DFX Finance אויפשטיין אַ $ 5 מיליאָן זוימען קייַלעכיק געפירט דורך Polychain Capital און True Ventures.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked?utm_source=rss&utm_medium=rss