DFX Finance, una plataforma de negociación de monedas estables respaldada por Polychain Capital y True Ventures ha confirmado que ha sido pirateado por $ 7.5 millones.
La plataforma comercial dijo que el exploit comenzó alrededor de las 7:21 p. m. UTC del jueves y que se le notificó sobre los exploits entre 20 y 30 minutos después de que se inició la primera transacción.
DFX Finance dijo que tomó una postura proactiva para detener las operaciones de sus contratos inteligentes para contener el ataque. Debido a su intervención, el protocolo pirateado dijo que el atacante no pudo mover todos los fondos robados ya que un bot MEV interceptó hasta $ 3.2 millones de los fondos.
Sin embargo, el pirata informático se escapó con algunos fondos que se enviaron a Tornado Cash, el servicio de mezcla de criptografía que fue sancionado por el Departamento del Tesoro de los Estados Unidos. El atacante de DFX Finance pudo obtener los fondos en función de una vulnerabilidad en su protocolo de préstamo flash.
Como detallaron los investigadores de BlockSec, el atacante tomó prestados fondos de DFX Finance en la cadena de bloques de Ethereum e inmediatamente depositó los fondos utilizando una "función de devolución de llamada insegura". Esto engañó al protocolo para que pensara que los fondos se habían pagado cuando en realidad no lo habían hecho.
“Cuando un usuario pide dinero prestado, el protocolo no debe permitir ninguna llamada de función que pueda cambiar el equilibrio del protocolo DFX”, dijo a The Block el director ejecutivo de BlockSec, Yajin Zhou.
El atacante logró llevarse 2,963 ETH (con un valor aproximado de 3.8 millones de dólares) y unos 500,000 dólares. DFX Finance dijo que su grupo Polygon no se vio afectado, sin embargo, el protocolo dijo que una vez que abrió los retiros, todos deberían intentar aprovechar la asignación para sacar sus fondos.
Por enésima vez, un protocolo DeFi ha ha sido hackeado de nuevo, subrayando el llamado a la cautela entre los inversores y las disposiciones de seguridad adecuadas en todos los ámbitos.
Fuente de la imagen: Shutterstock
Fuente: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m