Mae gan DFX Finance, platfform masnachu stablecoin sy'n cael ei gefnogi gan Polychain Capital a True Ventures gadarnhau ei fod wedi cael ei hacio am $7.5 miliwn.
Dywedodd y platfform masnachu fod y camfanteisio wedi dechrau tua 7:21 PM UTC ddydd Iau a'i fod wedi cael gwybod am y campau tua 20 - 30 munud ar ôl i'r trafodiad cyntaf gael ei gychwyn.
Dywedodd DFX Finance ei fod wedi cymryd safiad rhagweithiol i atal gweithrediadau ei gontractau smart er mwyn atal yr ymosodiad. Oherwydd ei ymyrraeth, dywedodd y protocol wedi'i hacio nad oedd yr ymosodwr yn gallu symud yr holl gronfeydd a gafodd eu dwyn gan fod bot MEV wedi rhyng-gipio cymaint â $3.2 miliwn o'r arian.
Fodd bynnag, fe wnaeth yr haciwr ychwanegu rhywfaint o arian a anfonwyd at Tornado Cash, y gwasanaeth crypto-gymysgu a ganiatawyd gan Adran Trysorlys yr Unol Daleithiau. Roedd yr ymosodwr Cyllid DFX yn gallu cael ei ddwylo ar y cronfeydd yn seiliedig ar fregusrwydd yn ei brotocol benthyciad fflach.
Fel y manylwyd gan ymchwilwyr BlockSec, benthycodd yr ymosodwr arian gan DFX Finance ar y blockchain Ethereum ac adneuodd yr arian yn ôl ar unwaith gan ddefnyddio “swyddogaeth galw yn ôl ansicr.” Twyllodd hyn y protocol i feddwl bod yr arian wedi'i dalu pan nad oeddent wedi gwneud hynny.
“Pan fydd defnyddiwr yn benthyca arian, ni ddylai’r protocol ganiatáu unrhyw alwadau swyddogaeth a all newid cydbwysedd y protocol DFX,” meddai Prif Swyddog Gweithredol BlockSec, Yajin Zhou, wrth The Block.
Llwyddodd yr ymosodwr i gludo 2,963 ETH i ffwrdd (gwerth tua $3.8 miliwn) a thua $500,000. Dywedodd DFX Finance na chafodd ei bwll Polygon ei effeithio, fodd bynnag, dywedodd y protocol unwaith y bydd yn agor tynnu'n ôl, y dylai pawb geisio manteisio ar y lwfans i gael eu harian allan.
Am y tro ar ddeg, mae gan brotocol DeFi cael ei hacio eto, gan danlinellu’r alwad am ofal ymhlith buddsoddwyr a darpariaethau diogelwch priodol yn gyffredinol.
Ffynhonnell ddelwedd: Shutterstock
Ffynhonnell: https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m