由 Polychain Capital 和 True Ventures 支持的稳定币交易平台 DFX Finance 确认 它被黑客入侵了 7.5 万美元。
该交易平台表示,该漏洞利用在世界标准时间周四晚上 7:21 左右开始,并在第一笔交易启动后大约 20 到 30 分钟收到漏洞通知。
DFX Finance 表示,它采取了积极的立场来停止其智能合约的操作,以遏制攻击。 由于其干预,被黑协议称攻击者无法转移所有被盗资金,因为 MEV 机器人拦截了多达 3.2 万美元的资金。
然而,黑客将一些资金转移到了美国财政部批准的加密货币混合服务 Tornado Cash 上。 DFX Finance 攻击者能够根据其闪电贷款协议中的漏洞获得资金。
正如 BlockSec 研究人员所详述的,攻击者从以太坊区块链上的 DFX Finance 借了资金,并立即使用“不安全的回调函数”将资金存回。 这欺骗了协议,以为资金已经支付,而实际上他们没有支付。
“当用户借钱时,协议不应该允许任何可以改变 DFX 协议余额的函数调用,”BlockSec 首席执行官周亚金告诉 The Block。
攻击者成功带走了 2,963 ETH(价值约 3.8 万美元)和约 500,000 美元。 DFX Finance 表示其 Polygon 池没有受到影响,但是,该协议表示,一旦开始提款,所有人都应该尝试利用津贴来提取资金。
无数次,DeFi 协议拥有 又被黑了,强调了投资者的谨慎呼吁和全面的安全规定。
图片来源:Shutterstock
资料来源:https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-7.5 万美元