Dough Finance ha perso 1,96 milioni di dollari in un attacco con prestito lampo dopo che gli hacker hanno sfruttato una vulnerabilità nel contratto ConnectorDeleverageParaswap.
Inizialmente l'aggressore ha rubato 1,8 milioni di dollari in USDC e li ha convertiti in 608 ETH utilizzando il protocollo a conoscenza zero Railgun.
Un secondo assalto ha comportato un’ulteriore perdita di 141.000 dollari, ma i pool di prestito di Aave non sono stati influenzati dagli attacchi.
Dough Finance è stata recentemente vittima di un attacco di prestito lampo, che ha comportato la perdita di 1,96 milioni di dollari in fondi degli utenti. Il team del progetto ha annunciato il proprio impegno a risolvere presto la situazione.
DOUGH FINANCE AFFRONTA UNA PERDITA DI 1,8 MILIONI DI DOLLARI IN UN ATTACCO DI PRESTITO FLASHDough Finance ha subito una violazione significativa, perdendo 1,8 milioni di dollari in quanto 608 ETH sono stati rubati a causa di dati di chiamata non convalidati. Cyvers ha segnalato le transazioni, garantendo la sicurezza di Aave mentre Dough Finance ha sopportato il peso maggiore. Olympix suggerisce... pic. twitter.com/541MBADXqi
- Municipio di Crypto (@Crypto_TownHall) 13 luglio 2024
Questo incidente è venuto alla luce il 12 luglio, quando sono emerse segnalazioni online riguardanti attività sospette legate a Dough Finance. Cyvers, una piattaforma di sicurezza blockchain Web3, ha rivelato di aver rilevato numerose transazioni sospette che coinvolgono il protocollo DeFi.
Secondo i rapporti, l’hacker ha sfruttato lo smart contract di Dough Finance, sottraendo 1,8 milioni di dollari in USDC. L’aggressore, sfruttando il protocollo a conoscenza zero (ZK) Railgun, ha inizialmente acquisito 608 ETH trasferendo i fondi su Ethereum (ETH).
Olympix, un altro fornitore di sicurezza Web3, ha rivelato che l’exploit è stato facilitato da un difetto nei dati di chiamata del contratto ConnectorDeleverageParaswap. Questa supervisione ha consentito allo sfruttatore di manipolare i dati del contratto e trasferire i fondi su un conto di proprietà esterna (EAO).
Dopo l'attacco iniziale, si è verificata una seconda ondata di aggressioni, che ha comportato un'ulteriore perdita di 141.000 dollari in USDC. L'importo totale sottratto in questo furto di criptovalute ha raggiunto 1,96 milioni di dollari. Tuttavia, è stato confermato che i pool di protocolli di prestito di Aave non sono stati influenzati da questi attacchi.
In risposta a questi eventi, Dough Finance ha riconosciuto l’attacco e ha consigliato agli utenti di ritirare i fondi rimanenti dal protocollo. Il progetto ha annunciato di aver identificato e chiuso con successo l'attacco. Hanno assicurato alla comunità che erano in corso sforzi per affrontare l'incidente, recuperare i fondi e garantire un risarcimento agli investitori colpiti.
Il recente attacco con prestiti flash a Dough Finance ha evidenziato le continue sfide affrontate dai protocolli DeFi nel garantire la sicurezza dei fondi degli utenti. Mentre il team del progetto continua a lavorare per risolvere questo incidente, la più ampia comunità DeFi rimane vigile di fronte all’evoluzione delle minacce alla sicurezza.
Leggi anche
Disastro DeFi: Hundred Finance perde 7,4 milioni di dollari in un astuto attacco di prestito flash
I migliori analisti prevedono un aumento di XRP a $ 5 e svelano livelli di prezzo cruciali
Prestiti da 50 milioni di dollari con NFT come garanzia registrata in un mese
Un utente Reddit scommette molto su Bitcoin con un prestito di $ 60.000 e ottiene un profitto di $ 20.000
Il protocollo Zunami subisce una perdita di 2,1 milioni di dollari a causa di un attacco di manipolazione dei prezzi
Il post Dough Finance subisce un attacco di prestito flash da 1,96 milioni di dollari è apparso per la prima volta su Crypto News Land.