سرقت ۷.۵ میلیون دلاری هکری از صرافی DFX Finance

دی اف ایکس فایننس (DFX Finance)، یک صرافی غیرمتمرکز برای استیبل کوین های با پشتوانه فیات، گزارش داد که مورد حمله هکری قرار گرفته است.

طبق برآوردهای محققان امنیتی در بلاک سک، یک هکر ناشناس نزدیک ۷.۵ میلیون دلار از این پلتفرم سرقت کرده است.

تیم DFX Finance با تایید این حمله گفت که تمام قراردادهای هوشمند خود را برای مهار این مشکل متوقف کرده است.

از ۷.۵ میلیون دلار دارایی سرقت شده، مهاجم توانست تنها ۴.۳ میلیون دلار دارایی را به کیف پول خود منتقل کند؛ قسمت باقی مانده، نزدیک ۲.۳ میلیون دلار دیگر، توسط یک ربات MEV در یک تراکنش فرانت رانینگ استخراج شده است.

وجوه استخراج شده توسط ربات در آدرسی قرار دارد که توسط اپراتور ربات کنترل می شود و در صورت تمایل اپراتور قابل بازیابی است؛DFX Finance قبلا از اپراتور خواسته است تا آنها را برگرداند.

مهاجم از یک مکانیسم وام فلش ناامن ارائه شده توسط DFX Finance در بلاک چین اتریوم استفاده کرد؛ وام فلش یک ویژگی است که در آن می توان مقدار زیادی از ارز دیجیتال را بدون وثیقه قرض گرفت، تنها در صورتی که آن وجوه در همان تراکنش برگردانده شود.

در طول حمله، مهاجم استیبل‌کوین‌ها را در DFX Finance قرض گرفت و سپس آن‌ها را با یک “عملکرد برگشت ناامن تماس” که چک‌های وام فلش آن را دور زد، به استخرهای نقدینگی DFX بازگرداند.

---

در این رابطه بیشتر بدانید

بیشتر بدانید: استاندارد جدید Saddle.Finance برای مبادلات DeFi

بیشتر بدانید: Skyward فایننس به دنبال یک حمله ۳ میلیون دلار از دست داد