DeFi 平台 DFX Finance 称其已被黑客入侵 750 万美元
时间:2022-11-13 22:06 来源:网络整理 作者:采集插件 点击:次
该交易平台表示,该漏洞利用在世界标准时间周四晚上 7:21 左右开始,并在第一笔交易启动后大约 20 到 30 分钟收到漏洞通知。 DFX Finance 表示,它采取了积极的立场来停止其智能合约的操作,以遏制攻击。 由于其干预,被黑协议称攻击者无法转移所有被盗资金,因为 MEV 机器人拦截了多达 320 万美元的资金。 然而,黑客将一些资金转移到了美国财政部批准的加密货币混合服务 Tornado Cash 上。 DFX Finance 攻击者能够根据其闪电贷款协议中的漏洞获得资金。 正如 BlockSec 研究人员所详述的,攻击者从以太坊区块链上的 DFX Finance 借了资金,并立即使用“不安全的回调函数”将资金存回。 这欺骗了协议,以为资金已经支付,而实际上他们没有支付。 “当用户借钱时,协议不应该允许任何可以改变 DFX 协议余额的函数调用,”BlockSec 首席执行官周亚金告诉 The Block。 攻击者成功带走了 2,963 ETH和约 500,000 美元。 DFX Finance 表示其 Polygon 矿池没有受到影响,但是,该协议表示,一旦开始提款,所有人都应该尝试利用津贴来提取资金。 (责任编辑:admin) |