Dough Finance verlor 1,96 Millionen US-Dollar bei einem Flash-Loan-Angriff, nachdem Hacker eine Schwachstelle im ConnectorDeleverageParaswap-Vertrag ausgenutzt hatten.
Der Angreifer stahl zunächst 1,8 Millionen US-Dollar in USDC und wandelte diese mithilfe des Zero-Knowledge-Protokolls Railgun in 608 ETH um.
Ein zweiter Angriff führte zu einem weiteren Verlust von 141.000 US-Dollar, die Kreditpools von Aave blieben von den Angriffen jedoch unberührt.
Dough Finance wurde kürzlich Opfer eines Blitzkreditangriffs, der zu einem Verlust von 1,96 Millionen US-Dollar an Benutzergeldern führte. Das Projektteam kündigte an, die Situation bald zu lösen.
DOUGH FINANCE VERLUST VON 1,8 MIO. USD DURCH FLASH-LOAN-ANGRIFF Dough Finance erlebte einen erheblichen Verstoß und verlor 1,8 Mio. USD, als 608 ETH aufgrund nicht validierter Anrufdaten gestohlen wurden. Cyvers markierte die Transaktionen und sorgte so für die Sicherheit von Aave, während Dough Finance die Hauptlast trug. Olympix schlägt vor … pic.twitter.com/541MBADXqi
– Crypto Town Hall (@Crypto_TownHall) 13. Juli 2024
Dieser Vorfall kam am 12. Juli ans Licht, als Online-Berichte über verdächtige Aktivitäten im Zusammenhang mit Dough Finance auftauchten. Cyvers, eine Web3-Blockchain-Sicherheitsplattform, gab bekannt, dass sie mehrere zweifelhafte Transaktionen im Zusammenhang mit dem DeFi-Protokoll entdeckt habe.
Berichten zufolge hat der Hacker den Smart Contract von Dough Finance ausgenutzt und 1,8 Millionen USDC erbeutet. Der Angreifer nutzte das Zero-Knowledge-Protokoll (ZK) Railgun und erwarb zunächst 608 ETH, indem er die Gelder auf Ethereum (ETH) überwies.
Olympix, ein weiterer Web3-Sicherheitsanbieter, gab bekannt, dass der Exploit durch einen Fehler in den Calldata des ConnectorDeleverageParaswap-Vertrags ermöglicht wurde. Dieses Versehen ermöglichte es dem Exploiter, die Daten des Vertrags zu manipulieren und die Gelder auf ein Externally Owned Account (EAO) zu überweisen.
Nach dem ersten Angriff kam es zu einer zweiten Angriffswelle, die zu einem weiteren Verlust von 141.000 USD in USDC führte. Der Gesamtbetrag, der bei diesem Kryptoraub abgezweigt wurde, belief sich auf 1,96 Millionen USD. Es wurde jedoch bestätigt, dass die Kreditprotokollpools von Aave von diesen Angriffen nicht betroffen waren.
Als Reaktion auf diese Ereignisse bestätigte Dough Finance den Angriff und riet den Benutzern, ihre verbleibenden Gelder aus dem Protokoll abzuheben. Das Projekt gab bekannt, dass es den Angriff erfolgreich identifiziert und beendet habe. Sie versicherten der Community, dass Anstrengungen unternommen würden, um den Vorfall zu beheben, die Gelder zurückzuerhalten und sicherzustellen, dass die betroffenen Anleger entschädigt werden.
Der jüngste Flash-Loan-Angriff auf Dough Finance hat die anhaltenden Herausforderungen aufgezeigt, denen sich DeFi-Protokolle bei der Gewährleistung der Sicherheit von Benutzergeldern gegenübersehen. Während das Projektteam weiterhin an der Lösung dieses Vorfalls arbeitet, bleibt die breitere DeFi-Community angesichts der sich entwickelnden Sicherheitsbedrohungen wachsam.
Lesen Sie auch
DeFi-Katastrophe: Hundred Finance verliert 7,4 Millionen Dollar bei raffiniertem Flash-Loan-Angriff
Top-Analyst prognostiziert Anstieg von XRP auf 5 USD und enthüllt entscheidende Preisniveaus
50-Millionen-Dollar-Kredite mit NFT als Sicherheit innerhalb eines Monats aufgenommen
Reddit-Benutzer setzt mit 60.000-Dollar-Kredit auf Bitcoin und macht 20.000-Dollar-Gewinn
Zunami Protocol erleidet 2,1 Millionen Dollar Verlust durch Preismanipulationsangriff
Der Beitrag „Dough Finance wird Opfer eines Flash-Loan-Angriffs im Wert von 1,96 Millionen US-Dollar“ erschien zuerst auf Crypto News Land.