Dough Finance a perdu 1,96 million de dollars lors d'une attaque de prêt flash après que des pirates ont exploité une vulnérabilité dans le contrat ConnectorDeleverageParaswap.
L'attaquant a initialement volé 1,8 million de dollars en USDC et l'a converti en 608 ETH à l'aide du protocole à connaissance nulle Railgun.
Une deuxième attaque a entraîné une perte supplémentaire de 141 000 $, mais les pools de prêts d’Aave ne sont pas affectés par les attaques.
Dough Finance a récemment été victime d'une attaque de prêt flash, entraînant la perte de 1,96 million de dollars de fonds d'utilisateurs. L’équipe du projet a annoncé son engagement à résoudre la situation prochainement.
DOUGH FINANCE FAIT FACE À UNE PERTE DE 1,8 M$ DANS UNE ATTAQUE DE PRÊT FLASHDough Finance a connu une violation importante, perdant 1,8 M$ alors que 608 ETH ont été volés en raison de données d'appel non validées. Cyvers a signalé les transactions, assurant la sécurité d'Aave tandis que Dough Finance en a fait les frais.Olympix suggère… pic. twitter.com/541MBADXqi
– Hôtel de ville de Crypto (@Crypto_TownHall) 13 juillet 2024
Cet incident a été révélé le 12 juillet, lorsque des rapports en ligne ont fait surface concernant des activités suspectes liées à Dough Finance. Cyvers, une plateforme de sécurité blockchain Web3, a révélé avoir détecté plusieurs transactions douteuses impliquant le protocole DeFi.
Selon certaines informations, le pirate informatique aurait exploité le contrat intelligent de Dough Finance, gagnant 1,8 million de dollars en USDC. L'attaquant, exploitant le protocole à connaissance nulle (ZK) Railgun, a initialement acquis 608 ETH en transférant les fonds vers Ethereum (ETH).
Olympix, un autre fournisseur de sécurité Web3, a révélé que l'exploit était facilité par une faille dans les données d'appel du contrat ConnectorDeleverageParaswap. Cette surveillance a permis à l’exploiteur de manipuler les données du contrat et de transférer les fonds vers un compte externe (EAO).
Après l'attaque initiale, une deuxième vague d'attaques s'est produite, entraînant une perte supplémentaire de 141 000 $ en USDC. Le montant total siphonné lors de ce vol de crypto a atteint 1,96 million de dollars. Cependant, il a été confirmé que les pools de protocoles de prêt d’Aave n’étaient pas affectés par ces attaques.
En réponse à ces événements, Dough Finance a reconnu l'attaque et a conseillé aux utilisateurs de retirer leurs fonds restants du protocole. Le projet a annoncé qu'il avait réussi à identifier et à clôturer l'attaque. Ils ont assuré à la communauté que des efforts étaient en cours pour remédier à l'incident, récupérer les fonds et garantir que les investisseurs concernés soient indemnisés.
La récente attaque de prêt flash contre Dough Finance a mis en évidence les défis persistants auxquels sont confrontés les protocoles DeFi pour garantir la sécurité des fonds des utilisateurs. Alors que l’équipe du projet continue de travailler pour résoudre cet incident, la communauté DeFi au sens large reste vigilante face à l’évolution des menaces de sécurité.
Lire aussi
Catastrophe DeFi : Hundred Finance perd 7,4 millions de dollars dans une attaque de prêt flash astucieuse
Le meilleur analyste prédit la montée en flèche du XRP à 5 $ et dévoile des niveaux de prix cruciaux
Prêts de 50 millions de dollars avec NFT comme garantie enregistrés en un mois
Un utilisateur de Reddit parie gros sur Bitcoin avec un prêt de 60 000 $ et réalise un bénéfice de 20 000 $
Le protocole Zunami subit une perte de 2,1 millions de dollars suite à une attaque de manipulation de prix
Le message Dough Finance subit une attaque de prêt flash de 1,96 million de dollars apparaît en premier sur Crypto News Land.