Торговый сервис DFX Finance взломан на 7,5 млн долларов
Торговый сервис DFX Finance подвергся атаке. По оценкам исследователей из BlockSec, неизвестный злоумышленник вывел из DFX около 7,5 млн долларов. Команда DFX Finance подтвердила эксплойт и заявила, что приостановила все смарт-контракты, чтобы устранить проблему.
Инцидент, по-видимому, представляет собой атаку с использованием флэш-кредита, которая позволила хакеру злонамеренно вывести средства из DFX. Из украденных активов на сумму 7,5 млн долларов злоумышленник смог перевести в свой кошелек только активы на сумму 4,3 млн долларов, включая 2963 эфира на 3,8 млн долларов и около 500 000 долларов в стейблкоинах.
Оставшаяся часть украденных активов – около 3,2 млн долларов – была извлечена ботом MEV в ходе опережающей транзакции, также называемой сэндвич-атакой. Извлеченные ботом средства находятся на адресе, контролируемом оператором бота, и могут быть возвращены, если оператор того пожелает. DFX Finance уже попросила оператора вернуть средства.
Изображение: TechFunnel
Торговый сервис DFX Finance подвергся атаке. По оценкам исследователей из BlockSec, неизвестный злоумышленник вывел из DFX около 7,5 млн долларов. Команда DFX Finance подтвердила эксплойт и заявила, что приостановила все смарт-контракты, чтобы устранить проблему.
Инцидент, по-видимому, представляет собой атаку с использованием флэш-кредита, которая позволила хакеру злонамеренно вывести средства из DFX. Из украденных активов на сумму 7,5 млн долларов злоумышленник смог перевести в свой кошелек только активы на сумму 4,3 млн долларов, включая 2963 эфира на 3,8 млн долларов и около 500 000 долларов в стейблкоинах.
Оставшаяся часть украденных активов – около 3,2 млн долларов – была извлечена ботом MEV в ходе опережающей транзакции, также называемой сэндвич-атакой. Извлеченные ботом средства находятся на адресе, контролируемом оператором бота, и могут быть возвращены, если оператор того пожелает. DFX Finance уже попросила оператора вернуть средства.
Изображение: TechFunnel
Как флэш-кредиты стали проклятием
Флэш-кредиты стали основным вектором атаки для злоумышленников, стремящихся использовать протоколы DeFi. Флэш-кредит —
Как взять криптовалютный кредит на
Платформа Aave — это DeFi-протокол на блокчейне Ethereum. С его помощью можно брать криптовалютные кредиты под залог
Взлом Terra на 90 $млн, не
В октябре 2021 года приложение DeFi, Mirror Protocol стало жертвой эксплойта стоимостью 90 миллионов долларов в старом
Вестник DeFi: Aave запустил третью
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее
Самые крупные ограбления в истории
Криптовалюта возвращает нам контроль над собственными финансами, по сути, позволяя становится «самостоятельными
Курс криптовалют
BTC
ETH
EOS
XRP
LTC