DFX Nyiaj Txiag, ib qho kev sib pauv hloov pauv raws cai rau fiat-pegged stabilitycoins, tshaj tawm tias nws tau tawm tsam thaum 2:21 teev tsaus ntuj ET. Ib tus neeg tsis paub tus neeg tawm tsam siphoned kwv yees li $ 7.5 lab los ntawm DFX, raws li kev kwv yees los ntawm cov kws tshawb fawb txog kev ruaj ntseg ntawm BlockSec.
Pab pawg DFX Nyiaj Txiag tau lees paub qhov kev siv kev nyab xeeb thiab hais tias nws tau ncua tag nrho nws cov ntawv cog lus ntse kom muaj qhov teeb meem. "Peb tau ceeb toom txog qhov tsis txaus ntseeg hauv 20-30 mins ntawm thawj qhov kev sib pauv thiab ua tiav ib ntus ntawm txhua daim ntawv cog lus DFX hauv ob peb feeb tom qab lees paub qhov kev tawm tsam," nws hais tias.
Qhov xwm txheej zoo li yog flash-qib-enabled nres uas cia tus hacker ua phem tshem tawm ntawm DFX. Ntawm $ 7.5 lab hauv cov cuab tam raug nyiag, tus neeg tawm tsam tuaj yeem hloov pauv $ 4.3 lab tus nqi ntawm cov cuab tam rau hauv lawv lub hnab nyiaj - suav nrog 2963 ua ($ 3.8 lab) thiab qee qhov $500,000 hauv stabilitycoins.
Qhov seem ntawm cov cuab tam raug nyiag - txog $ 3.2 lab - tau muab rho tawm los ntawm MEV bot hauv kev ua haujlwm ua ntej, tseem hu ua sandwich attack. Cov nyiaj bot-extracted zaum hauv ib qho chaw nyob tswj los ntawm tus neeg teb xov tooj bot thiab tuaj yeem rov qab tau yog tias tus neeg teb xov tooj txaus siab. DFX Nyiaj Txiag muaj twb nug tus neeg teb xov tooj rov qab lawv.
Kev tawm tsam vector
Tus neeg tawm tsam tau coj kom zoo dua ntawm qhov tsis muaj kev nyab xeeb flash-qib mechanism muab los ntawm DFX Nyiaj Txiag ntawm Ethereum blockchain. Kev qiv nyiaj qiv yog qhov tshwj xeeb uas muaj ntau tus lej ntawm cryptocurrency tuaj yeem qiv nrog tsis muaj kev lav phib xaub, tsuas yog tias cov nyiaj tau rov qab los hauv tib qho kev lag luam.
Thaum lub sijhawm tawm tsam, tus neeg tawm tsam tau qiv nyiaj ruaj khov hauv DFX Nyiaj Txiag thiab tom qab ntawd tso lawv rov qab rau hauv DFX lub pas dej ua ke nrog qhov "tsis muaj kev nyab xeeb hu rov qab" uas hla nws cov tshev qiv nyiaj. Tom qab qhov qiv nyiaj qiv, tus neeg tawm tsam tseem muaj cov khoom lag luam hauv lub pas dej ua ke, uas lawv muag tawm.
Qhov kev tawm tsam tau rub tawm DFX lub pas dej ua kua dej tokens los ntawm ntau qhov qiv nyiaj qiv los tswj ntau dua $ 7.5 lab. Cov kws tshuaj ntsuam xyuas kev nyab xeeb ntawm BlockSec hais tias cov nyiaj tau txais txiaj ntsig-pool tso nyiaj yuav tsum tsis txhob raug tso cai, vim nws tau dag cov txheej txheem rau kev ntseeg tias cov nyiaj tau rov qab los thiab muaj kev nyab xeeb.
"Thaum tus neeg siv qiv nyiaj, cov txheej txheem yuav tsum tsis txhob tso cai rau kev hu xov tooj uas tuaj yeem hloov pauv qhov sib npaug ntawm DFX raws tu qauv," BlockSec CEO Yajin Zhou hais rau The Block.
Thaum cov qiv nyiaj qiv yog txhais tau rau kev lag luam arbitrage thiab txhim kho peev nyiaj txiag, cov neeg nyiag nkas tau niaj hnub ua phem rau lawv kom siv qee qhov tsis zoo.
Xyoo tas los, DFX Nyiaj Txiag tsa $ 5 lab noob puag ncig coj los ntawm Polychain Capital thiab True Ventures.
© 2022 The Block Crypto, Inc. Tag Nrho Cov Cai. Kab lus no tsuas yog muab ua kev qhia nkaus xwb. Nws tsis yog muab los yog npaj rau siv raws li kev cai lij choj, se, peev, nyiaj txiag, lossis lwm yam kev qhia.
Tau qhov twg los: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked?utm_source=rss&utm_medium=rss