DFX Finance, une plate-forme de négociation de pièces stables soutenue par Polychain Capital et True Ventures a confirmé qu'il a été piraté pour 7.5 millions de dollars.
La plateforme de trading a déclaré que l'exploit avait commencé jeudi vers 7h21 UTC et qu'elle avait été informée des exploits environ 20 à 30 minutes après le lancement de la première transaction.
DFX Finance a déclaré avoir adopté une position proactive pour arrêter les opérations de ses contrats intelligents afin de contenir l'attaque. En raison de son intervention, le protocole piraté a déclaré que l'attaquant n'était pas en mesure de déplacer tous les fonds volés, car un bot MEV a intercepté jusqu'à 3.2 millions de dollars des fonds.
Le pirate informatique a cependant récupéré des fonds qui ont été envoyés à Tornado Cash, le service de mixage cryptographique sanctionné par le département du Trésor des États-Unis. L'attaquant de DFX Finance a pu mettre la main sur les fonds grâce à une vulnérabilité dans son protocole de prêt flash.
Comme détaillé par les chercheurs de BlockSec, l'attaquant a emprunté des fonds à DFX Finance sur la blockchain Ethereum et a immédiatement déposé les fonds en utilisant une "fonction de rappel non sécurisée". Cela a trompé le protocole en lui faisant croire que les fonds ont été payés alors qu'ils ne l'ont pas été.
"Lorsqu'un utilisateur emprunte de l'argent, le protocole ne doit autoriser aucun appel de fonction susceptible de modifier l'équilibre du protocole DFX", a déclaré le PDG de BlockSec, Yajin Zhou, à The Block.
L'attaquant a réussi à emporter 2,963 3.8 ETH (d'une valeur d'environ 500,000 millions de dollars) et quelque XNUMX XNUMX dollars. DFX Finance a déclaré que son pool Polygon n'était pas affecté, cependant, selon le protocole, une fois les retraits ouverts, tous devraient essayer de profiter de l'allocation pour retirer leurs fonds.
Pour la énième fois, un protocole DeFi a a de nouveau été piraté, soulignant l'appel à la prudence des investisseurs et à des dispositions de sécurité appropriées dans tous les domaines.
Source de l'image: Shutterstock
Source : https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m