La publicación Dough Finance afectada por un exploit de $1,96 millones: fondos de usuarios en riesgo apareció por primera vez en Coinpedia Fintech News

En un acontecimiento bastante desalentador para la comunidad, Dough Finance ha sido vaciado por casi 1,8 millones de dólares en el USDC y los ataques posteriores aumentaron la pérdida total a 1,96 millones de dólares. La filtración ha provocado la suspensión de su dinero por parte de muchos usuarios y les ha hecho dudar de la seguridad del servicio.

¿Qué pasó?

Según las alertas de CertiK, su causa principal podría remontarse al contrato ConnectorDeleverageParaswap en el que los datos de las llamadas no se validaron durante las llamadas de préstamos rápidos. Debido a esto, el atacante tenía el privilegio de alterar los datos en su beneficio. La principal vulnerabilidad residía en los datos de llamadas no validados dentro del contrato. El contrato no verificó adecuadamente los datos que recibió durante las llamadas de préstamos rápidos, lo que permitió al atacante manipularlos para su beneficio.

Utilizando los fondos obtenidos a través de Railgun, el atacante logró cambiar rápidamente el USDC robado a ETH, haciendo casi imposible la identificación y devolución del dinero.

Después del primer ataque, el atacante permaneció activo y decidió atacar a Dough Finance nuevamente, lo que causó más pérdidas de $140,498 y elevó la pérdida total a $1. 96 millones.

¿Quiénes fueron los más afectados?

Los usuarios que tenían sus fondos depositados en el contrato explotado de Dough Finance fueron los más afectados. Los usuarios asociados con AAVE no sienten el impacto de esta infracción porque estaba dirigida a contratos de Dough Finance y no a grupos de AAVE.

¿Qué deben hacer los usuarios? 

 1. Todos los fondos que los usuarios tengan en Dough Finance deben retirarse a una billetera segura, especialmente si están en los contratos afectados. 

 2. Siga las actualizaciones del equipo de Dough Finance para obtener más instrucciones sobre acciones y más. 

 3. Evite cualquier contacto con el protocolo Dough Finance o cualquiera de sus contratos hasta que se considere completamente seguro. 

Mientras el equipo detrás de Dough Finance investiga la infracción y trata de mitigar los daños, se anima a las personas a familiarizarse con la nueva información en los medios oficiales y proteger su propiedad de posibles daños.

Lea también: Violación del sitio web de Compound Labs: seguridad restaurada, contratos inteligentes seguros