Dough Finance は、ハッカーが ConnectorDeleverageParaswap 契約の脆弱性を悪用した後、フラッシュローン攻撃で 196 万ドルの損失を被りました。
攻撃者は最初に180万ドル相当のUSDCを盗み、ゼロ知識プロトコルRailgunを使用してそれを608 ETHに変換しました。
2度目の攻撃によりさらに14万1000ドルの損失が発生したが、Aaveの貸付プールは攻撃の影響を受けなかった。
Dough Financeは最近、フラッシュローン攻撃の被害に遭い、ユーザーの資金196万ドルを失いました。プロジェクトチームは、この状況を早急に解決するとの決意を発表しました。
Dough Finance、フラッシュローン攻撃で180万ドルの損失に直面Dough Financeは重大な侵害に遭い、未検証の通話データにより608 ETHが盗まれ、180万ドルの損失を被った。Cyversは取引にフラグを立て、Aaveの安全を確保したが、Dough Financeは矢面に立たされた。Olympixは… pic.twitter.com/541MBADXqi
— クリプトタウンホール (@Crypto_TownHall) 2024年7月13日
この事件は、Dough Financeに関連する不審な活動に関するオンラインレポートが浮上した7月12日に発覚した。Web3ブロックチェーンセキュリティプラットフォームであるCyversは、DeFiプロトコルに関連する複数の疑わしいトランザクションを検出したことを明らかにした。
報道によると、ハッカーはDough Financeのスマートコントラクトを悪用し、180万ドル相当のUSDCを盗み出した。攻撃者はゼロ知識(ZK)プロトコルRailgunを活用し、資金をイーサリアム(ETH)に転送することで当初608 ETHを入手した。
別の Web3 セキュリティ プロバイダーである Olympix は、ConnectorDeleverageParaswap 契約の calldata の欠陥によってこのエクスプロイトが促進されたことを明らかにしました。この見落としにより、エクスプロイトは契約のデータを操作し、資金を外部所有アカウント (EAO) に転送することができました。
最初の攻撃に続いて、第二波の攻撃が発生し、USDCでさらに141,000ドルが失われました。この暗号通貨強盗で流出した総額は196万ドルに達しました。ただし、Aaveの貸付プロトコルプールはこれらの攻撃の影響を受けなかったことが確認されました。
これらの事件を受けて、Dough Finance は攻撃を認め、ユーザーにプロトコルから残りの資金を引き出すよう勧告しました。プロジェクトは、攻撃を特定して終了したことを発表しました。彼らは、事件に対処し、資金を回収し、影響を受けた投資家に補償を確実にするための取り組みが進行中であることをコミュニティに保証しました。
Dough Finance に対する最近のフラッシュローン攻撃は、ユーザー資金のセキュリティを確保する上で DeFi プロトコルが直面している継続的な課題を浮き彫りにしました。プロジェクト チームがこの事件の解決に向けて取り組み続ける中、より広範な DeFi コミュニティは進化するセキュリティの脅威に対して警戒を続けています。
こちらもご覧ください
DeFi 災害: 巧妙なフラッシュローン攻撃で Hundred Finance が 740 万ドルを失う
トップアナリストがXRPが5ドルまで急騰すると予測、重要な価格水準を発表
NFT を担保にした 5,000 万ドルの融資が 1 か月で記録される
Redditユーザーが6万ドルの融資でビットコインに大金を賭け、2万ドルの利益を獲得
ズナミ・プロトコル、価格操作攻撃で210万ドルの損失
Dough Finance が 196 万ドルのフラッシュローン攻撃を受けるという記事が Crypto News Land に最初に掲載されました。