DFX Finance ដែលជាពិធីការដោះដូរវិមជ្ឈការសម្រាប់ fiat-pegged stabilitycoins បានរាយការណ៍ថាវាត្រូវបានវាយប្រហារនៅម៉ោង 2:21 រសៀល និង។ យោងតាមការប៉ាន់ប្រមាណរបស់អ្នកស្រាវជ្រាវសន្តិសុខនៅ BlockSec បានឲ្យដឹងថា អ្នកវាយប្រហារមិនស្គាល់អត្តសញ្ញាណម្នាក់បានឆក់យកប្រាក់ប្រហែល 7.5 លានដុល្លារពី DFX ។
ក្រុមការងារ DFX Finance បានទទួលស្គាល់ការកេងប្រវ័ញ្ចផ្នែកសន្តិសុខ ហើយបាននិយាយថា ខ្លួនបានផ្អាកកិច្ចសន្យាឆ្លាតវៃទាំងអស់របស់ខ្លួន ដើម្បីដោះស្រាយបញ្ហានេះ។ "យើងត្រូវបានជូនដំណឹងអំពីសកម្មភាពគួរឱ្យសង្ស័យក្នុងរយៈពេល 20-30 នាទីនៃប្រតិបត្តិការដំបូង ហើយបានអនុវត្តការផ្អាកលើកិច្ចសន្យា DFX ទាំងអស់ក្នុងរយៈពេលពីរបីនាទីបន្ទាប់ពីការបញ្ជាក់ពីការវាយប្រហារ" បាននិយាយថា:.
ឧបទ្ទវហេតុនេះហាក់ដូចជាការវាយប្រហារដែលផ្តល់ប្រាក់កម្ចីដោយពន្លឺដែលអនុញ្ញាតឱ្យពួក Hacker ធ្វើការដកប្រាក់ពី DFX ។ ក្នុងចំណោមទ្រព្យសម្បត្តិ 7.5 លានដុល្លារដែលត្រូវបានលួច អ្នកវាយប្រហារអាចផ្ទេរទ្រព្យសម្បត្តិដែលមានតម្លៃត្រឹមតែ 4.3 លានដុល្លារទៅក្នុងកាបូបរបស់ពួកគេប៉ុណ្ណោះ រួមទាំង 2963 អេធើរ (៣,៨ លានដុល្លារ) និងមួយចំនួនទៀត។ $500,000 នៅក្នុងស្ថេរភាពកាក់។
ផ្នែកដែលនៅសល់នៃទ្រព្យសម្បត្តិដែលត្រូវបានលួច - អំពី 3.2 លាន $ - ត្រូវបានស្រង់ចេញដោយ MEV bot នៅក្នុងប្រតិបត្តិការខាងមុខ ដែលហៅថា ការវាយប្រហារសាំងវិច។ មូលនិធិដែលស្រង់ចេញដោយ bot អង្គុយនៅក្នុងមួយ។ អាសយដ្ឋាន គ្រប់គ្រងដោយប្រតិបត្តិករ bot ហើយអាចយកមកវិញបាន ប្រសិនបើប្រតិបត្តិករមានឆន្ទៈ។ DFX Finance មាន រួចហើយ នៅពេលសួរថា ប្រតិបត្តិករដើម្បីប្រគល់ពួកគេ។
វ៉ិចទ័រវាយប្រហារ
អ្នកវាយប្រហារបានទាញយកអត្ថប្រយោជន៍ពីយន្តការផ្តល់ប្រាក់កម្ចី flash ដែលមិនមានសុវត្ថិភាពដែលផ្តល់ដោយ DFX Finance នៅលើ Ethereum blockchain ។ ប្រាក់កម្ចីពន្លឺគឺជាលក្ខណៈពិសេសមួយដែលចំនួនទឹកប្រាក់ដ៏ច្រើននៃរូបិយប័ណ្ណគ្រីបតូអាចត្រូវបានខ្ចីដោយគ្មានវត្ថុបញ្ចាំ លុះត្រាតែមូលនិធិទាំងនោះត្រូវបានប្រគល់មកវិញក្នុងប្រតិបត្តិការដូចគ្នា។
ក្នុងអំឡុងពេលនៃការវាយប្រហារ អ្នកវាយប្រហារបានខ្ចីកាក់ថេរនៅក្នុង DFX Finance ហើយបន្ទាប់មកដាក់ប្រាក់ទាំងនោះត្រឡប់ទៅក្នុងផ្នែកសាច់ប្រាក់ងាយស្រួលរបស់ DFX ជាមួយនឹង "មុខងារហៅត្រឡប់មកវិញដែលមិនមានសុវត្ថិភាព" ដែលរំលងការត្រួតពិនិត្យប្រាក់កម្ចីពន្លឺរបស់វា។ បន្ទាប់ពីកម្ចីពន្លឺ អ្នកវាយប្រហារនៅតែមាននិមិត្តសញ្ញាសាច់ប្រាក់ក្នុងកម្មសិទ្ធិ ដែលពួកគេបានលក់ចេញ។
ការវាយប្រហារនេះបានបង្ហូររូបសំណាកមូលធនសាច់ប្រាក់របស់ DFX តាមរយៈកម្ចី Flash ជាច្រើនដើម្បីគ្រប់គ្រងជាង 7.5 លានដុល្លារ។ អ្នកវិភាគសុវត្ថិភាពនៅ BlockSec និយាយថា ប្រាក់បញ្ញើសាច់ប្រាក់ងាយស្រួលមិនគួរត្រូវបានអនុញ្ញាតទេ ដោយសារវាបានបញ្ឆោតពិធីការឱ្យជឿថា មូលនិធិត្រូវបានប្រគល់មកវិញ និងមានសុវត្ថិភាព។
នាយកប្រតិបត្តិ BlockSec លោក Yajin Zhou បានប្រាប់ The Block ថា "នៅពេលដែលអ្នកប្រើខ្ចីប្រាក់ ពិធីការមិនគួរអនុញ្ញាតឱ្យមានការហៅមុខងារណាមួយដែលអាចផ្លាស់ប្តូរសមតុល្យនៃពិធីការ DFX បានទេ" ។
ខណៈពេលដែលប្រាក់កម្ចី flash គឺមានន័យសម្រាប់ការធ្វើពាណិជ្ជកម្មតាមអាជ្ញាកណ្តាល និងការកែលម្អប្រសិទ្ធភាពដើមទុន នោះពួក Hacker បានបំពានពួកគេជាទៀងទាត់ដើម្បីទាញយកភាពងាយរងគ្រោះមួយចំនួន។
កាលពីឆ្នាំមុន DFX Finance បានលើកឡើង គ្រាប់ចំនួន 5 លានដុល្លារដែលដឹកនាំដោយ Polychain Capital និង True Ventures ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/185796/polychain-dfx-finance-hacked?utm_source=rss&utm_medium=rss