基於以太坊的以穩定幣為重點的去中心化交易所DFX Finance 在攻擊中損失了價值約750 萬美元的數字資產。
由於缺乏適當的重入保護,@DFXFinance 的DEX 礦池(名為Curve)似乎被黑了(損失了3000 ETH 或約400 萬美元)。這是一個示例tx:https://t.co/tB6Q0SIBSA。被盜資金被存入@TornadoCash pic.twitter.com/6ft7HYpwpq
— Peck Shield Inc. (@peckshield)2022 年11 月10 日
PeckShield 專家指出,黑客之所以成為可能,是因為“缺乏防止重新進入的適當保護”。
DeFi 協議團隊證實了這一事件:
“我們在第一筆交易後20-30 分鐘收到可疑活動的通知,我們在確認攻擊後的幾分鐘內暫停了所有DFX 智能合約,”開發人員說。
1) 今天我們收到了關於#DFX 合約中發生的可疑活動的通知。攻擊開始於2022 年11 月10 日晚上7:21:59 +UTC,源自錢包0x14c19962e4a899f29b3dd9ff52ebfb5e4cb9a067。
— DFX Finance (@DFXFinance) 2022 年11 月11 日
據BlockSec 專家稱,攻擊者使用閃電貸來清空流動資金礦池。他將被盜的代幣轉換為ETH,並提取了價值約430 萬美元的加密貨幣。
PeckShield 給出了相同的評估,指出黑客將資金發送到Tornado Cash 混合器。
剩餘的價值320 萬美元的代幣在所謂的“三明治攻擊”(高級交易)中被MEV 機器人攔截。
協議團隊敦促機器人運營商通過社交媒體渠道聯繫,討論資產返還事宜。
6) 我們敦促#MEV 機器人所有者在Twitter 或我們的Telegram 和Discord 上與我們聯繫。
Polygon礦池沒有受到影響,因為我們能夠在攻擊者進入Polygon一側之前暫停合約。
— DFX Finance (@DFXFinance) 2022 年11 月11 日
在該事件的背景下,DFX Finance (DFX) 代幣的價格從0.3 美元左右的水平幾乎減半。根據DEX Screener 的數據,經過修正後,該代幣的交易價格接近0.18 美元。這比2021 年5 月的高點(CoinGecko)低99% 以上。 DFX 的市值約為418 萬美元。
數據:DEX 篩選器。
根據DeFi Llama 的數據,該協議智能合約中鎖定的資產數量已從1860 萬美元降至360 萬美元。
回想一下,在10 月底,以PeckShield 計算,Web3 行業因年初以來的攻擊而損失接近30 億美元。
在我們的Telegram 中閱讀ForkLog 比特幣新聞– 加密貨幣新聞、價格和分析。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Роман Петров所有,未經許可,不得轉載