BTC

$59495.777

3.27%

ETH

$2993.988

2.63%

BNB

$562.7

2.76%

XRP

$0.518

1.69%

Aldatmaca uyarısı

DFX Finance 7.5 Milyon Dolara Hacklendi

11 Kasım 2022 - civarı 2 dakika okumak için dakikalar
Dolara bağlı stablecoin'ler için merkezi olmayan bir takas mekanizması olan DFX Finance'in saldırıya uğradığı bildirildi. BlockSec'teki güvenlik araştırmacıları, kimliği belirsiz bir saldırganın DFX'ten yaklaşık 7.5 milyon dolar çaldığını tahmin ediyor.
DFX Finance 7.5 Milyon Dolara Hacklendi

DFX Finans ekibi güvenlik açığını kabul etti ve sorunu kontrol altına almak için tüm akıllı sözleşmelerini duraklattığını söyledi. "Şüpheli faaliyetten ilk işlemden 20-30 dakika sonra haberdar olduk ve saldırıyı onayladıktan birkaç dakika sonra tüm DFX sözleşmelerini duraklattık." şuraya.

Olay, bilgisayar korsanının zararlı amaçlarla DFX'ten para almasına olanak tanıyan, flaş kredinin etkin olduğu bir saldırı gibi görünüyordu. Çalınan 4.3 milyon dolarlık varlığın yalnızca 7.5 milyon doları saldırgan tarafından cüzdanına aktarılabildi. 500,000 dolar stabilcoin ve 2963 Ethereum (3.8 milyon dolar).

Hakkımızda Kalan çalınan varlıkların 3.2 milyon doları, önden yürütülen bir işlemle MEV botu tarafından alındıgenellikle sandviç saldırısı olarak bilinir. Bot operatörünün istemesi halinde, botun topladığı paralar kendi kontrolündeki bir adresten geri alınabilecek. Operatörden daha önce DFX Finance tarafından iade edilmesi talep edilmişti.

Bilgisayar korsanı, DFX Finance'in Ethereum blok zincirinde sağladığı düzensiz bir flaş kredi sisteminden yararlandı. Flaş kredi, kullanıcıların herhangi bir güvenlik sağlamadan, yalnızca parayı aynı işlemde iade etmeleri durumunda büyük miktarlarda bitcoin ödünç almalarına olanak tanıyan bir özelliktir.

Saldırı sırasında saldırgan, DFX Finance'ten sabit paralar ödünç aldı ve flaş kredi çeklerinin bunları DFX'in likidite havuzlarına geri yatırmasını önlemek için "güvenli olmayan bir geri arama işlevi" kullandı. Saldırganın sattığı flaş krediden sonra hâlâ likidite havuzu tokenleri vardı.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Annie

CoinCu Haberleri

DFX

DFX Finansmanı

Etereum blok zincir

üreticilerinin

hackerlar

Dolandırıcılar

Annie'nin avatarı

Yazar

Annie

Finans yoluyla olumlu değişimin savunucusu olarak sekiz yılı aşkın bir süredir sürdürülebilirlik ve çevre gazeteciliğine adadım. Benim tutkum dünyada fark yaratan şirketleri ortaya çıkarmak ve yatırımcıları onlara yönlendirmektir. Uzmanlığım, sürdürülebilir yatırım dünyasında gezinmek, ESG (Çevresel, Sosyal ve Yönetişim) kriterlerini analiz etmek ve heyecan verici etki yatırımı alanını keşfetmektir. Sık sık "Daha iyi bir geleceğe yatırım yapın" derim. Coincu'daki çalışmamın arkasındaki itici güç de budur; okuyucuları olumlu etki yaratacak yatırım kararları vermeleri için bilgi ve içgörüyle güçlendirmek.
Aldatmaca uyarısı

DFX Finance 7.5 Milyon Dolara Hacklendi

Dolara bağlı stablecoin'ler için merkezi olmayan bir takas mekanizması olan DFX Finance'in saldırıya uğradığı bildirildi. BlockSec'teki güvenlik araştırmacıları, kimliği belirsiz bir saldırganın DFX'ten yaklaşık 7.5 milyon dolar çaldığını tahmin ediyor.
DFX Finance 7.5 Milyon Dolara Hacklendi

DFX Finans ekibi güvenlik açığını kabul etti ve sorunu kontrol altına almak için tüm akıllı sözleşmelerini duraklattığını söyledi. "Şüpheli faaliyetten ilk işlemden 20-30 dakika sonra haberdar olduk ve saldırıyı onayladıktan birkaç dakika sonra tüm DFX sözleşmelerini duraklattık." şuraya.

Olay, bilgisayar korsanının zararlı amaçlarla DFX'ten para almasına olanak tanıyan, flaş kredinin etkin olduğu bir saldırı gibi görünüyordu. Çalınan 4.3 milyon dolarlık varlığın yalnızca 7.5 milyon doları saldırgan tarafından cüzdanına aktarılabildi. 500,000 dolar stabilcoin ve 2963 Ethereum (3.8 milyon dolar).

Hakkımızda Kalan çalınan varlıkların 3.2 milyon doları, önden yürütülen bir işlemle MEV botu tarafından alındıgenellikle sandviç saldırısı olarak bilinir. Bot operatörünün istemesi halinde, botun topladığı paralar kendi kontrolündeki bir adresten geri alınabilecek. Operatörden daha önce DFX Finance tarafından iade edilmesi talep edilmişti.

Bilgisayar korsanı, DFX Finance'in Ethereum blok zincirinde sağladığı düzensiz bir flaş kredi sisteminden yararlandı. Flaş kredi, kullanıcıların herhangi bir güvenlik sağlamadan, yalnızca parayı aynı işlemde iade etmeleri durumunda büyük miktarlarda bitcoin ödünç almalarına olanak tanıyan bir özelliktir.

Saldırı sırasında saldırgan, DFX Finance'ten sabit paralar ödünç aldı ve flaş kredi çeklerinin bunları DFX'in likidite havuzlarına geri yatırmasını önlemek için "güvenli olmayan bir geri arama işlevi" kullandı. Saldırganın sattığı flaş krediden sonra hâlâ likidite havuzu tokenleri vardı.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Annie

CoinCu Haberleri

72 kez ziyaret edildi, bugün 1 ziyaret yapıldı