Ziņa Mīklas finanses skārusi 1,96 miljonu dolāru ļaunprātīga izmantošana: riskam pakļauti lietotāju līdzekļi appeared first on Coinpedia Fintech News
Kopienai diezgan apgrūtinošā notikumā Dough Finance USDC tika iztērēts gandrīz 1,8 miljonu dolāru apmērā, un turpmākie uzbrukumi kopējos zaudējumus palielināja līdz 1,96 miljoniem USD. Noplūde ir izraisījusi daudzu lietotāju apturēšanu ar viņu naudu un ir likusi viņiem šaubīties par pakalpojuma drošību.
Kas notika?
Saskaņā ar CertiK brīdinājumiem tā galvenais iemesls varētu būt ConnectorDeleverageParaswap līgumā, kurā zvanu dati netika apstiprināti zibatmiņas aizdevuma zvanu laikā. Sakarā ar to uzbrucējam bija tiesības mainīt datus savā labā. Primārā ievainojamība slēpjas neapstiprinātos zvanu datos līgumā. Līgumā netika pareizi pārbaudīti dati, kas tika saņemti zibatmiņas aizdevuma zvanu laikā, ļaujot uzbrucējam ar tiem manipulēt savā labā.
Izmantojot Railgun iegūtos līdzekļus, uzbrucējam izdevās ātri nomainīt nozagto USDC pret ETH, tādējādi padarot identifikāciju un naudas atdošanu gandrīz neiespējamu.
Pēc pirmā uzbrukuma uzbrucējs palika aktīvs un nolēma vēlreiz uzbrukt Dough Finance, kas radīja papildu zaudējumus USD 140 498 apmērā un kopējo zaudējumu palielināja līdz USD 1. 96 miljoni.
Kurus tas ietekmēja visvairāk?
Visvairāk tika ietekmēti lietotāji, kuru līdzekļi tika noguldīti Dough Finance izmantotajā līgumā. Lietotāji, kas saistīti ar AAVE, neizjūt šī pārkāpuma ietekmi, jo tā mērķis bija Dough Finance līgumi, nevis AAVE pūli.
Kas lietotājiem jādara?
1. Visi līdzekļi, kas lietotājiem ir vietnē Dough Finance, ir jāizņem drošā makā, īpaši, ja tie ir ietverti ietekmētajos līgumos.
2. Sekojiet Dough Finance komandas atjauninājumiem, lai iegūtu papildu norādījumus par darbībām un daudz ko citu.
3. Izvairieties no jebkādas saskares ar Dough Finance protokolu vai kādu no tā līgumiem, kamēr tas nav atzīts par pilnīgi drošu.
Kamēr Dough Finance komanda izskata pārkāpumu un cenšas mazināt zaudējumus, cilvēki tiek aicināti iepazīties ar jauno informāciju oficiālajos medijos un pasargāt savu īpašumu no iespējamiem bojājumiem.
Lasiet arī: Compound Labs vietnes pārkāpums: drošība ir atjaunota, viedie līgumi ir droši