Sabit coin’ler için hazırlanmış bir merkeziyetsiz finans platformu olan DFX Finance, DeFi endüstrisinde sıkça görülen saldırılardan biri olan “flash loan” açığından ötürü hack’lendi ve 7.5 milyon dolar kaybetti.
DFX Finance ekibinden yapılan açıklamada, saldırı ve sistemdeki açık kabul edildi, aynı zamanda sorunun düzeltilmesi için şu anda tüm akıllı kontratların da durdurulduğu belirtildi:
“İlk işlemden 20-30 dakika kadar sonra şüpheli durumu fark ettik ve saldırıdan emin olduktan sonra birkaç dakika içinde tüm DFX sözleşmelerini durdurduk”
Cüzdanına yarısını taşıyabildi
Toplamda 7.5 milyon dolara varan değerde çalınan varlıkların ise hacker şu ana kadar yarısını cüzdanına çekebildi. 4.3 milyon dolarlık kripto paralar arasında 2963 ETH ve 500 bin dolarlık da çeşitli sabit coin’ler yer alıyor. kalan 3.2 milyon dolarlık varlıklar ise bir MEV bot’u tarafından alındı. Botu kontrol eden kişi istediği takdirde bu fonları DFX Finance’e verebilir. Platform bot operatörüyle temasa geçtiğini ve bu fonları istediğini de duyurdu.
“Flash loan” yani “anlık kredi” saldırıları merkeziyetsiz finans hack’lenmelerinde en çok görülen saldırı çeşidi olarak görülüyor. Hacker’lar, fonları aynı kredi aldıkları aynı işlem içinde geri ödemeleri halinde teminat göstermek zorunda kalmıyorlar. Sistemdeki “flash loan” açıklarını kullanan hacker’lar saniyeler içinde fiyatı manipüle ederek büyük kârlar sağlayabiliyorlar.
DFX Finance geçen sene Polychain Capital’ın liderlik ettiği bir fonlama turunda yaklaşık 5 milyon dolar yatırım almıştı.
Daha Fazlasını Okuyun
