" Торговый сервис DFX Finance подвергся атаке. По оценкам исследователей BlockSec, неизвестный злоумышленник вывел из DFX около 7,5 млн долларов.
Команда DFX Finance подтвердила эксплойт и заявила, что приостановила все смарт-контракты, чтобы сдержать проблему.
Инцидент, по-видимому, представляет собой атаку с использованием флэш-кредита, которая позволила хакеру злонамеренно вывести средства из DFX. Из украденных активов на сумму 7,5 млн долларов злоумышленник смог перевести на свой кошелек только активы на сумму 4,3 млн долларов, в том числе 2 963 эфира на 3,8 млн долларов и около 500 000 долларов в стейблкоинах.
Оставшаяся часть украденных активов — около 3,2 млн долларов — была извлечена ботом MEV в ходе опережающей транзакции, также называемой сэндвич-атакой. Извлеченные ботом средства находятся на адресе, контролируемом оператором бота, и могут быть возвращены, если оператор того пожелает. DFX Finance уже обратилась к оператору с просьбой вернуть средства.
