ДФКС Финанце, платформа за трговање стабилним цоинима коју подржавају Полицхаин Цапитал и Труе Вентурес има потврђен да је хакован за 7.5 милиона долара.
Платформа за трговање је саопштила да је експлоатација почела око 7:21 УТЦ у четвртак и да је обавештена о експлоатацији око 20 до 30 минута након што је прва трансакција покренута.
ДФКС Финанце је саопштио да је заузео проактиван став да заустави рад својих паметних уговора како би обуздао напад. Због своје интервенције, хаковани протокол каже да нападач није могао да премести сва украдена средства јер је МЕВ бот пресрео чак 3.2 милиона долара средстава.
Хакер је, међутим, узео нека средства која су послата Торнадо Цасх-у, услузи за мешање криптовалута коју је одобрило Министарство финансија Сједињених Држава. Нападач на ДФКС Финанце успео је да се дочепа средстава на основу рањивости у његовом протоколу за флеш зајам.
Као што су детаљно објаснили истраживачи БлоцкСец-а, нападач је позајмио средства од ДФКС Финанце на Етхереум блок ланцу и одмах депоновао средства назад користећи „несигурну функцију повратног позива“. Ово је преварило протокол да мисли да су средства исплаћена, а заправо нису.
„Када корисник позајми новац, протокол не би требало да дозволи било какве позиве функција који могу да промене стање ДФКС протокола“, рекао је извршни директор БлоцкСец-а Иајин Зхоу за Тхе Блоцк.
Нападач је успео да однесе 2,963 ЕТХ (у вредности од око 3.8 милиона долара) и око 500,000 долара. ДФКС Финанце је саопштио да њихов полигонски фонд није био под утицајем, међутим, протокол каже да након отварања повлачења сви треба да покушају да искористе предност да би добили своја средства.
По ко зна који пут има ДеФи протокол поново хакован, наглашавајући позив на опрез међу инвеститорима и одговарајуће безбедносне одредбе широм света.
Извор слике: Схуттерстоцк
Извор: хттпс://блоцкцхаин.невс/невс/дефи-платформ-дфк-финанце-саис-ит-хас-беен-хацкед-фор-$7.5м