Dough Finance kehilangan $1,96 juta dalam serangan pinjaman kilat setelah peretas mengeksploitasi kerentanan dalam kontrak ConnectorDeleverageParaswap.
Penyerang awalnya mencuri $1,8 juta dalam USDC dan mengubahnya menjadi 608 ETH menggunakan protokol tanpa pengetahuan Railgun.
Serangan kedua mengakibatkan kerugian tambahan sebesar $141.000, namun kelompok pinjaman Aave tetap tidak terpengaruh oleh serangan tersebut.
Dough Finance baru-baru ini menjadi korban serangan pinjaman kilat, yang mengakibatkan hilangnya dana pengguna sebesar $1,96 juta. Tim proyek mengumumkan komitmen mereka untuk segera menyelesaikan situasi ini.
DOUGH FINANCE MENGHADAPI KERUGIAN $1.8M DALAM SERANGAN PINJAMAN FLASHDough Finance mengalami pelanggaran yang signifikan, kehilangan $1.8M karena 608 ETH dicuri karena data panggilan yang tidak divalidasi. Cyvers menandai transaksi tersebut, memastikan keamanan Aave sementara Dough Finance menanggung beban terbesar.Olympix menyarankan… pic. twitter.com/541MBADXqi
— Balai Kota Crypto (@Crypto_TownHall) 13 Juli 2024
Insiden ini terungkap pada 12 Juli, ketika muncul laporan online mengenai aktivitas mencurigakan terkait Dough Finance. Cyvers, platform keamanan blockchain Web3, mengungkapkan bahwa mereka telah mendeteksi beberapa transaksi meragukan yang melibatkan protokol DeFi.
Menurut laporan, peretas mengeksploitasi kontrak pintar Dough Finance, menghasilkan $1.8 juta dalam bentuk USDC. Penyerang, yang memanfaatkan protokol Zero-Knowledge (ZK) Railgun, awalnya memperoleh 608 ETH dengan mentransfer dana ke Ethereum (ETH).
Olympix, penyedia keamanan Web3 lainnya, mengungkapkan bahwa eksploitasi tersebut difasilitasi oleh cacat pada data panggilan kontrak ConnectorDeleverageParaswap. Pengawasan ini memungkinkan pengeksploitasi memanipulasi data kontrak dan mentransfer dana ke Rekening Milik Eksternal (EAO).
Setelah serangan awal, gelombang serangan kedua terjadi, mengakibatkan kerugian tambahan sebesar $141,000 dalam USDC. Jumlah total yang disedot dalam pencurian kripto ini mencapai $1,96 juta. Namun, kumpulan protokol peminjaman Aave dipastikan tidak terpengaruh oleh serangan ini.
Menanggapi kejadian ini, Dough Finance mengakui serangan tersebut dan menyarankan pengguna untuk menarik sisa dana mereka dari protokol. Proyek ini mengumumkan bahwa mereka telah berhasil mengidentifikasi dan menghentikan serangan tersebut. Mereka meyakinkan masyarakat bahwa upaya sedang dilakukan untuk mengatasi insiden tersebut, memulihkan dana, dan memastikan investor yang terkena dampak mendapatkan kompensasi.
Serangan pinjaman kilat baru-baru ini terhadap Dough Finance telah menyoroti tantangan berkelanjutan yang dihadapi protokol DeFi dalam memastikan keamanan dana pengguna. Saat tim proyek terus berupaya menyelesaikan insiden ini, komunitas DeFi yang lebih luas tetap waspada dalam menghadapi ancaman keamanan yang terus berkembang.
Baca Juga
Bencana DeFi: Hundred Finance Kehilangan $7,4 Juta dalam Serangan Pinjaman Flash yang Licik
Analis Teratas Memprediksi Lonjakan XRP ke $5, Mengungkapkan Tingkat Harga Penting
Pinjaman $50 Juta Dengan NFT sebagai Jaminan yang Dicatat dalam Sebulan
Pengguna Reddit Bertaruh Besar pada Bitcoin dengan Pinjaman $60K, Menghasilkan Untung $20K
Protokol Zunami Menderita Kerugian $2.1 Juta akibat Serangan Manipulasi Harga
Pos Dough Finance Menderita Serangan Pinjaman Flash $1.96 Juta muncul pertama kali di Crypto News Land.
