Торговый сервис DFX Finance подвергся атаке. По оценкам исследователей из BlockSec, неизвестный злоумышленник вывел из DFX около 7,5 млн долларов. Команда DFX Finance подтвердила эксплойт и заявила, что приостановила все смарт-контракты, чтобы устранить проблему.
Инцидент, по-видимому, представляет собой атаку с использованием флэш-кредита, которая позволила хакеру злонамеренно вывести средства из DFX. Из украденных активов на сумму 7,5 млн долларов злоумышленник смог перевести в свой кошелек только активы на сумму 4,3 млн долларов, включая 2963 эфира на 3,8 млн долларов и около 500 000 долларов в стейблкоинах.
Оставшаяся часть украденных активов – около 3,2 млн долларов – была извлечена ботом MEV в ходе опережающей транзакции, также называемой сэндвич-атакой. Извлеченные ботом средства находятся на адресе, контролируемом оператором бота, и могут быть возвращены, если оператор того пожелает. DFX Finance уже попросила оператора вернуть средства.
Изображение: TechFunnel
BTC | 74987.03 |
ETH | 2809.11 |
EOS | 0.4618 |
XRP | 0.5485 |
LTC | 70.73 |
Актуальность 2024-11-07 15:40:06
Динамика курсов валют