DFX Finance แพลตฟอร์มการซื้อขาย stablecoin ที่ได้รับการสนับสนุนจาก Polychain Capital และ True Ventures ได้รับการยืนยัน ว่าถูกแฮ็กไปแล้ว 7.5 ล้านเหรียญ
แพลตฟอร์มการซื้อขายกล่าวว่าการหาประโยชน์เริ่มต้นเมื่อเวลา 7:21 น. UTC ในวันพฤหัสบดี และได้รับแจ้งเกี่ยวกับการหาประโยชน์หลังจากการทำธุรกรรมครั้งแรกประมาณ 20 – 30 นาที
DFX Finance กล่าวว่ามีท่าทีเชิงรุกเพื่อหยุดการดำเนินงานของสัญญาอัจฉริยะเพื่อควบคุมการโจมตี ด้วยเหตุผลของการแทรกแซง โปรโตคอลที่ถูกแฮ็กกล่าวว่าผู้โจมตีไม่สามารถย้ายเงินที่ถูกขโมยทั้งหมดได้เนื่องจากบอท MEV สกัดกั้นเงินได้มากถึง 3.2 ล้านดอลลาร์
อย่างไรก็ตาม แฮ็กเกอร์ยึดเงินบางส่วนที่ส่งไปยัง Tornado Cash ซึ่งเป็นบริการผสมการเข้ารหัสลับที่ได้รับการอนุมัติจากกระทรวงการคลังของสหรัฐอเมริกา ผู้โจมตี DFX Finance สามารถรับมือกับเงินทุนโดยพิจารณาจากช่องโหว่ในโปรโตคอลสินเชื่อแฟลช
ตามรายละเอียดโดยนักวิจัยของ BlockSec ผู้โจมตีได้ยืมเงินจาก DFX Finance บน Ethereum blockchain และฝากเงินกลับทันทีโดยใช้ "ฟังก์ชันการโทรกลับที่ไม่ปลอดภัย" สิ่งนี้หลอกให้โปรโตคอลคิดว่าได้รับเงินแล้วทั้งที่จริงแล้วไม่มี
“เมื่อผู้ใช้ยืมเงิน โปรโตคอลไม่ควรอนุญาตให้มีการเรียกใช้ฟังก์ชันใดๆ ที่สามารถเปลี่ยนความสมดุลของโปรโตคอล DFX” Yajin Zhou ซีอีโอของ BlockSec กล่าวกับ The Block
ผู้โจมตีประสบความสำเร็จในการซื้อ 2,963 ETH (มูลค่าประมาณ 3.8 ล้านเหรียญสหรัฐ) และประมาณ 500,000 เหรียญสหรัฐ DFX Finance กล่าวว่ากลุ่ม Polygon ไม่ได้รับผลกระทบ อย่างไรก็ตาม โปรโตคอลกล่าวว่าเมื่อเปิดการถอนเงินแล้ว ทุกคนควรพยายามใช้ประโยชน์จากค่าเผื่อเพื่อนำเงินออกมา
เป็นครั้งที่ร้อยแล้วที่โปรโตคอล DeFi มี โดนแฮกอีกแล้วเน้นย้ำคำเตือนในหมู่นักลงทุนและบทบัญญัติด้านความปลอดภัยที่เหมาะสมทั่วกระดาน
แหล่งที่มาของภาพ: Shutterstock
ที่มา: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m