تم الإبلاغ عن تعرض DFX Finance، وهي آلية صرف لامركزية للعملات المستقرة المرتبطة بالدولار، للهجوم. يقدر الباحثون الأمنيون في BlockSec أن مهاجمًا مجهول الهوية سرق حوالي 7.5 مليون دولار من DFX.
أقر فريق DFX Finance بالاستغلال الأمني وقال إنه أوقف مؤقتًا جميع عقوده الذكية لاحتواء المشكلة. "تم إخطارنا بالنشاط المشبوه في غضون 20-30 دقيقة من المعاملة الأولى وقمنا بتنفيذ وقفة مؤقتة على جميع عقود DFX في غضون بضع دقائق بعد تأكيد الهجوم ،" محمد.
يبدو أن الحادث عبارة عن هجوم باستخدام قرض سريع سمح للمتسلل بأخذ أموال من DFX لأغراض ضارة. يمكن للمهاجم تحويل 4.3 مليون دولار فقط من الأصول المسروقة البالغة 7.5 مليون دولار إلى محفظته، بما في ذلك 500,000 دولار من العملات المستقرة و2963 إيثريوم (3.8 مليون دولار).
من نحن تم الاستيلاء على 3.2 مليون دولار من الأصول المسروقة المتبقية من قبل روبوت MEV في صفقة سابقة، المعروف غالبًا باسم اعتداء الساندويتش. إذا كان مشغل الروبوت مستعدًا، فيمكن استعادة الأموال التي تم جمعها بواسطة الروبوت من عنوان تحت سيطرته. سبق أن طُلب من المشغل إعادتها بواسطة DFX Finance.
استفاد المتسلل من نظام القروض السريعة غير المستقر الذي كانت DFX Finance توفره على blockchain Ethereum. القرض السريع هو ميزة تسمح للمستخدمين باقتراض مبالغ ضخمة من البيتكوين دون توفير أي ضمان، ولكن فقط إذا قاموا بإرجاع الأموال في نفس المعاملة.
أثناء الهجوم، اقترض المهاجم عملات مستقرة من DFX Finance واستخدم "وظيفة رد الاتصال غير الآمنة" لتجنب فحص القروض السريعة لإيداعها مرة أخرى في مجمعات السيولة في DFX. لا يزال لدى المهاجم رموز مجمع السيولة بعد القرض السريع، الذي باعوه.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
آني
أخبار CoinCu