Desentralisadong Palitan MM. Ang Finance ay Nagdusa ng $2M Exploit

Ang pinakamalaking desentralisadong palitan sa Cronos, MM. Finance, ay dumanas ng isang front-end na pagsasamantala na nagbigay-daan sa mga hacker na mag-siphon ng higit sa $2 milyon sa CRO mga token mula sa mga gumagamit.

• Naganap ang pag-atake dahil sa kahinaan ng Domain Name System (DNS), kung saan ang may kasalanan ay nagpapatuloy na magpasok ng isang nakakahamak na address ng kontrata na maglilihis ng mga pondo sa kanilang sariling pribadong wallet.
• Ang mga ninakaw na pondo ay ipinadala sa Tornado Cash, isang Privacy protocol sa Ethereum, bago lumipat sa OKX, ayon sa isang serye ng mga tweet galing ni MM. Finance.
• MM. Binigyan ng Finance ang umaatake ng 48 oras upang ibalik ang 90% ng mga ninakaw na pondo, na nagsasaad na makikipag-ugnayan ito sa FBI kung T maabot ang deadline.
• "Pinagsama-sama namin ang mga address na nawalan ng pondo sa panahon ng pag-atake nang mas maaga sa pamamagitan ng onchain ng data. Mahigit sa $2,000,000 ang babayaran at ibabalik," isinulat ng kumpanya sa isang tweet noong Huwebes ng umaga.
• Ayon sa datos mula sa DeFi Llama, nananatiling matatag ang pagkatubig na may $804 milyon sa kabuuang halaga na naka-lock (TVL).