Dough Finance, protokol keuangan terdesentralisasi (DeFi), telah kehilangan $1.8 juta aset digital karena serangan pinjaman kilat. Perusahaan keamanan Web3 Cyvers mendeteksi transaksi mencurigakan dan mengonfirmasi bahwa kumpulan Aave tidak terpengaruh. Penyerang, yang didanai melalui protokol Railgun, menukar Koin USD yang dicuri dengan Ether, menghasilkan 608 ETH. Eksploitasi ini disebabkan oleh data panggilan yang tidak divalidasi dalam kontrak, sehingga memungkinkan penyerang memanipulasi data dan mencuri dana. Pengguna Dough Finance telah disarankan untuk menarik dana ke dompet yang aman dan menunggu pengumuman lebih lanjut. Insiden ini menambah kerugian sebesar $1 miliar akibat pelanggaran keamanan di ruang kripto pada tahun 2024.