Pos Keuangan Adonan Terkena Eksploitasi $1,96 Juta: Dana Pengguna Berisiko muncul pertama kali di Coinpedia Fintech News

Dalam peristiwa yang agak mengecewakan bagi komunitas, Dough Finance telah menghabiskan hampir $1,8 juta di USDC dan serangan berikutnya meningkatkan total kerugian menjadi $1,96 juta. Kebocoran tersebut telah menyebabkan banyak pengguna ditangguhkan dengan uang mereka dan membuat mereka meragukan keamanan layanan tersebut.

Apa yang telah terjadi?

Menurut peringatan CertiK, akar masalahnya dapat ditelusuri kembali ke kontrak ConnectorDeleverageParaswap di mana data panggilan tidak divalidasi selama panggilan pinjaman kilat. Oleh karena itu, penyerang mempunyai hak istimewa untuk mengubah data demi keuntungannya. Kerentanan utama terletak pada data panggilan yang tidak divalidasi dalam kontrak. Kontrak tersebut tidak memeriksa dengan benar data yang diterimanya selama panggilan pinjaman kilat, sehingga memungkinkan penyerang memanipulasinya demi keuntungan mereka.

Dengan menggunakan dana yang diperoleh melalui Railgun, penyerang berhasil dengan cepat mengubah USDC yang dicuri menjadi ETH, sehingga membuat identifikasi dan pengembalian uang hampir mustahil.

Setelah serangan pertama, penyerang tetap aktif dan memutuskan untuk menyerang Dough Finance lagi yang menyebabkan kerugian lebih lanjut sebesar $140.498 dan meningkatkan kerugian keseluruhan menjadi $1,96 juta.

Siapa yang paling terdampak?

Pengguna yang dananya disimpan dalam kontrak yang dieksploitasi Dough Finance adalah yang paling terpengaruh. Pengguna yang terkait dengan AAVE tidak merasakan dampak dari pelanggaran ini karena pelanggaran ini menargetkan kontrak Dough Finance dan tidak ada pool AAVE.

Apa yang Harus Dilakukan Pengguna?

 1. Dana apa pun yang dimiliki pengguna di Dough Finance, harus ditarik ke dompet yang aman, terutama jika berada dalam kontrak yang terpengaruh.

2. Ikuti pembaruan dari tim Dough Finance untuk petunjuk lebih lanjut tentang tindakan dan banyak lagi.

 3. Hindari kontak apa pun dengan protokol Dough Finance atau kontrak apa pun yang ada di dalamnya hingga protokol tersebut dinyatakan sepenuhnya aman.

Sementara tim di balik Dough Finance sedang menyelidiki pelanggaran tersebut dan mencoba mengurangi kerusakan, masyarakat dihimbau untuk mencari tahu informasi baru di media resmi dan melindungi properti mereka dari kemungkinan kerusakan.

Baca Juga: Pelanggaran Situs Web Compound Labs: Keamanan Dipulihkan, Kontrak Cerdas Aman