Пул ликвидности DFX Finance взломали на $4 млн вопреки аудиту

Хакеры взломали пул ликвидности децентрализованного проекта DFX Finance, похитив из него около $4 млн в криптовалюте

Неизвестные взломали пул проекта DFX Finance под названием Curve, похитив из него стейблкоины USDC и альткоин XIDR на $4 млн. Взлом уже подтвердили разработчики проекта у себя в твиттере.

Источник: twitter.com

Согласно истории переводов, взломщик уже успел отмыть через миксер Tornado Cash бóльшую часть похищенной криптовалюты. Как полагают аналитики PeckShield, злоумышленник смог идентифицировать уязвимость повторного входа, когда выполняемая функция в смарт-контракте прерывается взломщиком через другой смарт-контракт.

При этом пользователи заметили, что DFX Finance проходил аудит у некой фирмы Pickax, у которой на веб-сайте указаны лишь основатели проекта без каких-либо контактных данных. При этом фирма также не смогла углядеть риск атаки повторного входа в своем аудите. Остается неясно, почему в DFX Finance решили провести аудит у Pickax.

Разработчики взломанного проекта призвали пользователей вывести активы из пула ликвидности Polygon. На момент написания материала в DFX Finance не сообщили о каких-либо планах по компенсации пользователей.

В конце октября редакция писала, что ошибка функции миграции в смарт-контракте стоила криптовалютному проекту Team Finance $14,5 млн в криптовалюте. Команда Team Finance сообщила в у себя в твиттере, что злоумышленник воспользовался ошибочной функцией миграции с версии V2 на версию V3, которая ранее прошла аудит. Для взлома хакер использовал всего лишь 1,76 ETH (~$2140).

Команда Team Finance призвала хакера связаться с ними и вернуть деньги. За это злоумышленника обещают не преследовать и выплатить ему вознаграждение.

Источник