DFX Finance foi hackeado em US$ 7.5 milhões
O DFX Finance, mecanismo descentralizado de troca de stablecoins atrelados ao dólar, relatou ter sido atacado. Pesquisadores de segurança da BlockSec estimam que um invasor não identificado roubou cerca de US$ 7.5 milhões da DFX.
A equipe da DFX Finance reconheceu a exploração de segurança e disse que pausou todos os seus contratos inteligentes para conter o problema. “Fomos notificados da atividade suspeita dentro de 20 a 30 minutos da primeira transação e executamos uma pausa em todos os contratos DFX alguns minutos após a confirmação do ataque”, disse o comunicado. dito.
O incidente parecia ser um ataque de empréstimo instantâneo que permitiu ao hacker tirar dinheiro da DFX para fins prejudiciais. Apenas US$ 4.3 milhões dos US$ 7.5 milhões em ativos roubados poderiam ser transferidos pelo invasor para sua carteira, incluindo US$ 500,000 em stablecoins e 2963 Ether (US$ 3.8 milhões).
Sobre US$ 3.2 milhões dos ativos roubados restantes foram levados por um bot MEV em uma transação antecipada, muitas vezes conhecido como ataque sanduíche. Se o operador do bot estiver disposto, o dinheiro que foi colhido pelo bot pode ser restaurado a partir de um endereço sob seu controle. A operadora já foi solicitada a devolvê-los pela DFX Finance.
O hacker se aproveitou de um sistema de empréstimo rápido que a DFX Finance estava fornecendo no blockchain Ethereum. Um empréstimo instantâneo é um recurso que permite aos usuários emprestar grandes quantidades de bitcoin sem fornecer qualquer garantia, mas somente se devolverem o dinheiro na mesma transação.
Durante o ataque, o invasor pegou stablecoins emprestadas da DFX Finance e usou uma “função de retorno de chamada insegura” para evitar suas verificações de empréstimo instantâneo e depositá-las de volta nos pools de liquidez da DFX. O invasor ainda tinha tokens de pool de liquidez após o empréstimo instantâneo, que vendeu.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Annie
Notícias CoinCu
Autor
Alerta de fraude
DFX Finance foi hackeado em US$ 7.5 milhões
O DFX Finance, mecanismo descentralizado de troca de stablecoins atrelados ao dólar, relatou ter sido atacado. Pesquisadores de segurança da BlockSec estimam que um invasor não identificado roubou cerca de US$ 7.5 milhões da DFX.
A equipe da DFX Finance reconheceu a exploração de segurança e disse que pausou todos os seus contratos inteligentes para conter o problema. “Fomos notificados da atividade suspeita dentro de 20 a 30 minutos da primeira transação e executamos uma pausa em todos os contratos DFX alguns minutos após a confirmação do ataque”, disse o comunicado. dito.
O incidente parecia ser um ataque de empréstimo instantâneo que permitiu ao hacker tirar dinheiro da DFX para fins prejudiciais. Apenas US$ 4.3 milhões dos US$ 7.5 milhões em ativos roubados poderiam ser transferidos pelo invasor para sua carteira, incluindo US$ 500,000 em stablecoins e 2963 Ether (US$ 3.8 milhões).
Sobre US$ 3.2 milhões dos ativos roubados restantes foram levados por um bot MEV em uma transação antecipada, muitas vezes conhecido como ataque sanduíche. Se o operador do bot estiver disposto, o dinheiro que foi colhido pelo bot pode ser restaurado a partir de um endereço sob seu controle. A operadora já foi solicitada a devolvê-los pela DFX Finance.
O hacker se aproveitou de um sistema de empréstimo rápido que a DFX Finance estava fornecendo no blockchain Ethereum. Um empréstimo instantâneo é um recurso que permite aos usuários emprestar grandes quantidades de bitcoin sem fornecer qualquer garantia, mas somente se devolverem o dinheiro na mesma transação.
Durante o ataque, o invasor pegou stablecoins emprestadas da DFX Finance e usou uma “função de retorno de chamada insegura” para evitar suas verificações de empréstimo instantâneo e depositá-las de volta nos pools de liquidez da DFX. O invasor ainda tinha tokens de pool de liquidez após o empréstimo instantâneo, que vendeu.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Annie
Notícias CoinCu
Outras postagens
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Cobertura Orgânica
7 melhores criptomoedas abaixo de US$ 1 com potencial de 1000x
Novidades
LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
Novidades
O processo da SEC da Coinbase ainda não terminou, mas a bolsa continua otimista
Novidades
Multa de fraude da Terraform Labs de US$ 5.3 bilhões contestada pela empresa por ser muito pesada
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
Impressionante retirada de criptografia de US$ 118.7 milhões da Binance em 16 horas!
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
