Polychain Capital과 True Ventures가 지원하는 스테이블 코인 거래 플랫폼인 DFX Finance는 확인 된 7.5만 달러에 해킹당했습니다.
거래 플랫폼은 악용이 목요일 UTC 오후 7시 21분경에 시작되었으며 첫 거래가 시작된 후 약 20~30분 후에 악용에 대한 알림을 받았다고 말했습니다.
DFX Finance는 공격을 억제하기 위해 스마트 계약의 운영을 중단하는 사전 조치를 취했다고 밝혔습니다. 해킹된 프로토콜은 개입으로 인해 MEV 봇이 3.2만 달러에 달하는 자금을 가로채기 때문에 공격자가 훔친 모든 자금을 이동할 수 없다고 밝혔습니다.
그러나 해커는 미국 재무부가 승인한 암호화폐 믹싱 서비스인 Tornado Cash로 송금된 일부 자금을 사용했습니다. DFX Finance 공격자는 플래시 대출 프로토콜의 취약점을 기반으로 자금을 손에 넣을 수 있었습니다.
BlockSec 연구원이 자세히 설명한 대로 공격자는 Ethereum 블록체인의 DFX Finance에서 자금을 빌렸고 "안전하지 않은 콜백 기능"을 사용하여 즉시 자금을 다시 입금했습니다. 이것은 기금이 실제로 지불되지 않았을 때 지불되었다고 생각하도록 프로토콜을 속였습니다.
"사용자가 돈을 빌릴 때 프로토콜은 DFX 프로토콜의 균형을 변경할 수 있는 함수 호출을 허용하지 않아야 합니다."라고 BlockSec CEO Yajin Zhou가 The Block에 말했습니다.
공격자는 2,963 ETH(약 3.8만 달러 상당)와 약 500,000만 달러를 운반하는 데 성공했습니다. DFX Finance는 Polygon 풀이 영향을 받지 않았다고 밝혔지만 프로토콜은 일단 인출이 시작되면 자금을 인출하기 위해 허용치를 활용해야 한다고 말했습니다.
열 번째로 DeFi 프로토콜은 또 해킹당했다, 투자자들 사이의 주의와 전반적으로 적절한 보안 규정에 대한 요구를 강조합니다.
이미지 출처 : Shutterstock
출처: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m