Dough Finance perdió 1,96 millones de dólares en un ataque de préstamo rápido después de que los piratas informáticos explotaran una vulnerabilidad en el contrato ConnectorDeleverageParaswap.
El atacante inicialmente robó 1,8 millones de dólares en USDC y los convirtió a 608 ETH utilizando el protocolo de conocimiento cero Railgun.
Un segundo ataque resultó en una pérdida adicional de 141.000 dólares, pero los fondos de préstamos de Aave no se vieron afectados por los ataques.
Dough Finance recientemente fue víctima de un ataque de préstamo rápido, lo que resultó en la pérdida de 1,96 millones de dólares en fondos de los usuarios. El equipo del proyecto anunció su compromiso de resolver la situación pronto.
DOUGH FINANCE ENFRENTA UNA PÉRDIDA DE $1.8M EN UN ATAQUE DE PRÉSTAMO FLASHDough Finance experimentó una violación significativa, perdiendo $1.8M cuando se robaron 608 ETH debido a datos de llamadas no validados. Cyvers marcó las transacciones, garantizando la seguridad de Aave, mientras que Dough Finance fue la más afectada.Olympix sugiere... pic. twitter.com/541MBADXqi
– Ayuntamiento de Cripto (@Crypto_TownHall) 13 de julio de 2024
Este incidente salió a la luz el 12 de julio, cuando surgieron informes en línea sobre actividades sospechosas relacionadas con Dough Finance. Cyvers, una plataforma de seguridad blockchain Web3, reveló que había detectado múltiples transacciones dudosas que involucraban el protocolo DeFi.
Según los informes, el hacker aprovechó el contrato inteligente de Dough Finance y se llevó 1,8 millones de dólares en USDC. El atacante, aprovechando el protocolo Railgun de conocimiento cero (ZK), inicialmente adquirió 608 ETH transfiriendo los fondos a Ethereum (ETH).
Olympix, otro proveedor de seguridad Web3, reveló que el exploit fue facilitado por una falla en los datos de llamada del contrato ConnectorDeleverageParaswap. Este descuido permitió al explotador manipular los datos del contrato y transferir los fondos a una cuenta de propiedad externa (EAO).
Después del ataque inicial, se produjo una segunda ola de ataques, lo que resultó en una pérdida adicional de 141.000 dólares en USDC. La cantidad total desviada en este robo de criptomonedas alcanzó los 1,96 millones de dólares. Sin embargo, se confirmó que los grupos de protocolos de préstamos de Aave no se vieron afectados por estos ataques.
En respuesta a estos eventos, Dough Finance reconoció el ataque y aconsejó a los usuarios que retiraran los fondos restantes del protocolo. El proyecto anunció que había identificado y cerrado con éxito el ataque. Aseguraron a la comunidad que se estaban realizando esfuerzos para abordar el incidente, recuperar los fondos y garantizar que los inversores afectados reciban una compensación.
El reciente ataque de préstamos flash a Dough Finance ha puesto de relieve los desafíos actuales que enfrentan los protocolos DeFi para garantizar la seguridad de los fondos de los usuarios. Mientras el equipo del proyecto continúa trabajando para resolver este incidente, la comunidad DeFi en general permanece alerta ante la evolución de las amenazas a la seguridad.
Leer también
Desastre de DeFi: Hundred Finance pierde 7,4 millones de dólares en un astuto ataque de préstamos flash
Un importante analista predice el aumento de XRP a $5 y revela niveles de precios cruciales
Préstamos de 50 millones de dólares con NFT como garantía registrados en un mes
Usuario de Reddit apuesta fuerte por Bitcoin con un préstamo de $60,000 y obtiene una ganancia de $20,000
El protocolo Zunami sufre una pérdida de 2,1 millones de dólares por un ataque de manipulación de precios
La publicación Dough Finance sufre un ataque de préstamo flash de $ 1,96 millones apareció por primera vez en Crypto News Land.
