Společnost Dough Finance přišla o 1,96 milionu dolarů při útoku na flashovou půjčku poté, co hackeři zneužili zranitelnost ve smlouvě ConnectorDeleverageParaswap.
Útočník původně ukradl 1,8 milionu USD v USDC a převedl je na 608 ETH pomocí protokolu Railgun s nulovými znalostmi.
Druhý útok měl za následek další ztrátu 141 000 $, ale úvěrové fondy Aave zůstaly útoky nedotčeny.
Společnost Dough Finance se nedávno stala obětí bleskového úvěrového útoku, který měl za následek ztrátu uživatelských prostředků ve výši 1,96 milionu dolarů. Projektový tým oznámil svůj závazek situaci brzy vyřešit.
DOUGH FINANCE ČELÍ ZTRÁTĚ 1,8 MILIONU $ PŘI ÚTOKU FLASH PŮJČKY Společnost Dough Finance zaznamenala významné porušení a přišla o 1,8 milionu $, protože bylo odcizeno 608 ETH kvůli nevalidovaným údajům o hovoru. Cyvers označil transakce, čímž zajistil bezpečnost Aave, zatímco Dough Finance nesla hlavní tíhu. Olympix navrhuje… obr. twitter.com/541MBADXqi
— Crypto Town Hall (@Crypto_TownHall) 13. července 2024
Tento incident vyšel najevo 12. července, kdy se objevily online zprávy týkající se podezřelé aktivity související s Dough Finance. Cyvers, bezpečnostní platforma Web3 blockchain, odhalila, že detekovala několik pochybných transakcí zahrnujících protokol DeFi.
Podle zpráv hacker zneužil inteligentní smlouvu Dough Finance a vydělal 1,8 milionu dolarů v USDC. Útočník, využívající protokol Railgun s nulovými znalostmi (ZK), původně získal 608 ETH převodem prostředků do Etherea (ETH).
Olympix, další poskytovatel zabezpečení Web3, odhalil, že zneužití bylo usnadněno chybou v datech volání smlouvy ConnectorDeleverageParaswap. Tento dohled umožnil vykořisťovateli manipulovat s údaji smlouvy a převádět prostředky na účet externě vlastněný (EAO).
Po počátečním útoku došlo k druhé vlně útoků, což mělo za následek další ztrátu 141 000 USD v USDC. Celková částka vysátá při této loupeži kryptoměn dosáhla 1,96 milionu dolarů. Bylo však potvrzeno, že fondy půjčovacích protokolů Aave zůstaly těmito útoky nedotčeny.
V reakci na tyto události společnost Dough Finance útok uznala a doporučila uživatelům, aby z protokolu vybrali své zbývající prostředky. Projekt oznámil, že útok úspěšně identifikoval a ukončil. Ujistili komunitu, že se vyvíjí úsilí k vyřešení incidentu, navrácení finančních prostředků a zajištění odškodnění postižených investorů.
Nedávný útok bleskové půjčky na Dough Finance upozornil na přetrvávající problémy, kterým čelí protokoly DeFi při zajišťování bezpečnosti uživatelských prostředků. Protože tým projektu pokračuje v práci na vyřešení tohoto incidentu, širší komunita DeFi zůstává ostražitá tváří v tvář vyvíjejícím se bezpečnostním hrozbám.
Přečtěte si také
DeFi Katastrofa: Hundred Finance ztratila 7,4 milionu $ při mazaném útoku bleskové půjčky
Nejlepší analytik předpovídá nárůst XRP na 5 dolarů, odhaluje zásadní cenové úrovně
Půjčky 50 milionů USD s NFT jako kolaterál zaznamenané za měsíc
Uživatel Redditu sází velké sázky na bitcoiny s půjčkou 60 000 $, přináší zisk 20 000 $
Protokol Zunami utrpěl ztrátu 2,1 milionu dolarů kvůli útoku manipulace s cenou
The post Dough Finance trpí 1,96 miliony dolarů Flash Loan Attack appeared first on Crypto News Land.