分散型金融（DeFi）プロトコルDough Financeは、フラッシュローン攻撃により180万ドル相当のデジタル資産を失った。

7月12日、Web3セキュリティ企業Cyversは複数の疑わしい取引を報告し、貸付プロトコルAaveと協力して同社のプールへの潜在的な影響を確認した。CyversはAaveのプールは影響を受けていないことを確認した。

しかし、攻撃の矢面に立ったのはDough Financeだった。Cyversは、攻撃者がゼロ知識（ZK）プロトコルのRailgunを使用して資金を調達し、盗んだUSDコインをイーサと交換したと報告した。

盗まれた総額は608 ETHで、約180万ドルに相当します。

別の Web3 セキュリティ プロバイダーである Olympix は、このエクスプロイトは「ConnectorDeleverageParaswap」コントラクト内の検証されていない呼び出しデータによって発生したと説明しました。

同社は次のように詳しく説明した。

「契約書は、フラッシュローンの通話中に受信したデータを適切にチェックしなかったため、攻撃者がそれを自分たちの利益のために操作することができました。」

この脆弱性により、攻撃者はデータを操作して資金を盗むことができました。

Olympix は、悪用された契約の預金者が影響を受ける可能性があると警告したが、Aave プールは引き続き安全であると安心させた。

続きを読む: ビットコイン長期保有者は、現在の価格サイクルの最も深刻な調整の中でも粘り強さを維持している

彼らは、Dough Finance ユーザーに対し、ウォレットの安全を確保するために資金を引き出すこと、Dough Finance チームからの最新情報に注意を払うこと、問題が解決するまでプロトコルとのやり取りを避けることをアドバイスしました。

Dough Finance の損失は 200 万ドル近くに達したが、暗号通貨業界全体ではさまざまな事件により 10 億ドルを超えるデジタル資産の損失が発生している。

7月3日、ブロックチェーンセキュリティ企業CertiKは、オンチェーンインシデントにより2024年上半期にすでに11億9000万ドルの損失が発生していることを明らかにするレポートを公開した。

フィッシング攻撃と秘密鍵の侵害が主な原因であり、フィッシング攻撃だけで約 5 億ドル、秘密鍵の侵害で約 4 億 900 万ドルの被害がありました。

CertiKの共同創設者であるRonghui Gu氏は、このような大きな損失を防ぐために、2要素認証（2FA）やセキュリティキーなどの多要素認証方法を含むセキュリティ対策を強化する必要があると強調した。

暗号通貨のプレスリリース (PR) を提出するには、sales@cryptointelligence.co.uk に電子メールを送信してください。