Selon Foresight News, CertiK a publié un rapport détaillant un incident de vulnérabilité impliquant Dough Finance. Le 12 juillet, Dough Finance a été exploité par le biais de plusieurs transactions de prêt flash, ce qui a permis à un pirate informatique de gagner environ 2,1 millions de dollars. Parmi les actifs volés, environ 76 ETH (environ 260 000 $) ont été restitués par un pirate informatique au chapeau blanc. L'attaquant a exploité une vulnérabilité d'appel arbitraire dans le contrat Dough ConnectorDeleverageParaswap, lui permettant de transférer WETH directement à partir du contrat vulnérable.