Торговый сервис DFX Finance взломан на 7,5 млн долларов

Торговый сервис DFX Finance подвергся атаке. По оценкам исследователей из BlockSec, неизвестный злоумышленник вывел из DFX около 7,5 млн долларов. Команда DFX Finance подтвердила эксплойт и заявила, что приостановила все смарт-контракты, чтобы устранить проблему.

Инцидент, по-видимому, представляет собой атаку с использованием флэш-кредита, которая позволила хакеру злонамеренно вывести средства из DFX. Из украденных активов на сумму 7,5 млн долларов злоумышленник смог перевести в свой кошелек только активы на сумму 4,3 млн долларов, включая 2963 эфира на 3,8 млн долларов и около 500 000 долларов в стейблкоинах.

Оставшаяся часть украденных активов – около 3,2 млн долларов – была извлечена ботом MEV в ходе опережающей транзакции, также называемой сэндвич-атакой. Извлеченные ботом средства находятся на адресе, контролируемом оператором бота, и могут быть возвращены, если оператор того пожелает. DFX Finance уже попросила оператора вернуть средства.

Изображение: TechFunnel