BTC

$59495.777

3.27%

ETH

$2993.988

2.63%

BNB

$562.7

2.76%

XRP

$0.518

1.69%

ЖИВЫЕ ОБНОВЛЕНИЯ

Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей Блок Джека Дорси вычитает 10% ежемесячной прибыли на покупку биткойнов EigenLayer Airdrop теперь обновлен после противоречий со стороны пользователей Игровой азарт переходит в Солану: почему Crashino является лучшим казино Solana? Иск SEC по Coinbase еще не завершен, но биржа сохраняет оптимизм Выручка Coinbase за квартал достигла 1.64 миллиарда долларов из-за ажиотажа рынка Предварительная продажа Bitbot превысила 3 ​​миллиона долларов после обновления о разработке искусственного интеллекта Покупки криптовалюты PayPal теперь улучшены при поддержке MoonPay BNP Paribas покупает спотовые акции Bitcoin ETF BlackRock! Апрельский отчет Crypto VC: инвестировано 1.02 миллиарда долларов, Monad Labs лидирует с 225 миллионами долларов!

Scam оповещения

DFX Finance была взломана на 7.5 миллионов долларов

11 ноября 2022 г. - Вокруг 2 мин минут на чтение
DFX Finance, децентрализованный механизм обмена стейблкоинов, привязанных к доллару, сообщил о атаке. По оценкам исследователей безопасности из BlockSec, неизвестный злоумышленник украл у DFX около 7.5 миллионов долларов.
DFX Finance была взломана на 7.5 миллионов долларов

Команда DFX Finance признала эксплойт безопасности и заявила, что приостановила все свои смарт-контракты, чтобы устранить проблему. «Мы были уведомлены о подозрительной активности в течение 20-30 минут после первой транзакции и выполнили паузу по всем контрактам DFX в течение нескольких минут после подтверждения атаки», — говорится в сообщении. — сказал.

Инцидент, по всей видимости, представлял собой атаку с использованием флэш-займа, которая позволила хакеру получить деньги от DFX для вредоносных целей. Только $4.3 млн из $7.5 млн украденных активов злоумышленник смог перевести в свой кошелек, в том числе 500,000 2963 долларов США в стейблкоинах и 3.8 эфира (XNUMX миллиона долларов США).

О нас 3.2 миллиона долларов из оставшихся украденных активов были захвачены ботом MEV в ходе предварительной транзакции., часто известный как нападение сэндвича. Если оператор бота желает, деньги, собранные ботом, могут быть восстановлены с адреса, находящегося под его контролем. Оператора ранее просила вернуть их компания DFX Finance.

Хакер воспользовался ненадежной системой мгновенного кредитования, которую DFX Finance предоставляла на блокчейне Ethereum. Флэш-кредит — это функция, которая позволяет пользователям брать огромные суммы биткойнов без предоставления какого-либо обеспечения, но только в том случае, если они вернут деньги в той же транзакции.

Во время атаки злоумышленник одолжил стейблкоины у DFX Finance и использовал «небезопасную функцию обратного вызова», чтобы избежать проверок флэш-кредитов и вернуть их в пулы ликвидности DFX. У злоумышленника все еще были токены пула ликвидности после мгновенного кредита, которые он продал.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Веб-сайт: coincu.com

Энни

Новости CoinCu

DFX

DFX Финансы

Ethereum blockchain

взломанa

Хакеры

мошенники

Аватар Энни

Автор

Энни

Выступая за позитивные изменения с помощью финансов, я посвятил более восьми лет устойчивому развитию и экологической журналистике. Моя страсть заключается в выявлении компаний, которые реально меняют мир, и привлечении к ним инвесторов. Мой опыт заключается в навигации по миру устойчивого инвестирования, анализе критериев ESG (экологии, социальной сферы и управления) и изучении захватывающей области импакт-инвестирования. «Инвестируйте в лучшее будущее», — часто говорю я. Это движущая сила моей работы в Coincu – предоставить читателям знания и идеи для принятия инвестиционных решений, которые окажут положительное влияние.
Scam оповещения

DFX Finance была взломана на 7.5 миллионов долларов

DFX Finance, децентрализованный механизм обмена стейблкоинов, привязанных к доллару, сообщил о атаке. По оценкам исследователей безопасности из BlockSec, неизвестный злоумышленник украл у DFX около 7.5 миллионов долларов.
DFX Finance была взломана на 7.5 миллионов долларов

Команда DFX Finance признала эксплойт безопасности и заявила, что приостановила все свои смарт-контракты, чтобы устранить проблему. «Мы были уведомлены о подозрительной активности в течение 20-30 минут после первой транзакции и выполнили паузу по всем контрактам DFX в течение нескольких минут после подтверждения атаки», — говорится в сообщении. — сказал.

Инцидент, по всей видимости, представлял собой атаку с использованием флэш-займа, которая позволила хакеру получить деньги от DFX для вредоносных целей. Только $4.3 млн из $7.5 млн украденных активов злоумышленник смог перевести в свой кошелек, в том числе 500,000 2963 долларов США в стейблкоинах и 3.8 эфира (XNUMX миллиона долларов США).

О нас 3.2 миллиона долларов из оставшихся украденных активов были захвачены ботом MEV в ходе предварительной транзакции., часто известный как нападение сэндвича. Если оператор бота желает, деньги, собранные ботом, могут быть восстановлены с адреса, находящегося под его контролем. Оператора ранее просила вернуть их компания DFX Finance.

Хакер воспользовался ненадежной системой мгновенного кредитования, которую DFX Finance предоставляла на блокчейне Ethereum. Флэш-кредит — это функция, которая позволяет пользователям брать огромные суммы биткойнов без предоставления какого-либо обеспечения, но только в том случае, если они вернут деньги в той же транзакции.

Во время атаки злоумышленник одолжил стейблкоины у DFX Finance и использовал «небезопасную функцию обратного вызова», чтобы избежать проверок флэш-кредитов и вернуть их в пулы ликвидности DFX. У злоумышленника все еще были токены пула ликвидности после мгновенного кредита, которые он продал.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Веб-сайт: coincu.com

Энни

Новости CoinCu

Посетили 72 раз, 1 визит(а) сегодня