Торговый сервис DFX Finance подвергся атаке. По оценкам исследователей из BlockSec, неизвестный злоумышленник вывел из DFX около 7,5 млн долларов. Команда DFX Finance подтвердила эксплойт и заявила, что приостановила все смарт-контракты, чтобы устранить проблему.
Инцидент, по-видимому, представляет собой атаку с использованием флэш-кредита, которая позволила хакеру злонамеренно вывести средства из DFX. Из украденных активов на сумму 7,5 млн долларов злоумышленник смог перевести в свой кошелек только активы на сумму 4,3 млн долларов, включая 2963 эфира на 3,8 млн долларов и около 500 000 долларов в стейблкоинах.
Оставшаяся часть украденных активов – около 3,2 млн долларов – была извлечена ботом MEV в ходе опережающей транзакции, также называемой сэндвич-атакой. Извлеченные ботом средства находятся на адресе, контролируемом оператором бота, и могут быть возвращены, если оператор того пожелает. DFX Finance уже попросила оператора вернуть средства.
Изображение: TechFunnel
BTC | 97988.99 |
ETH | 3427.68 |
EOS | 0.7724 |
XRP | 1.5054 |
LTC | 99.4 |
Актуальность 2024-11-23 20:50:08
Динамика курсов валют