Decentralizētās finansēšanas (DeFi) protokols Dough Finance pēc zibatmiņas aizdevuma uzbrukuma zaudēja digitālos aktīvus 1,8 miljonu ASV dolāru apmērā.

12. jūlijā Web3 drošības firma Cyvers atzīmēja vairākus aizdomīgus darījumus, sadarbojoties ar aizdevuma protokolu Aave, lai pārbaudītu iespējamo ietekmi uz saviem pūliem. Saivers apstiprināja, ka Aave baseini netika ietekmēti.

Tomēr Dough Finance uzņēmās uzbrukuma smagumu. Saivers ziņoja, ka uzbrucējs izmantoja nulles zināšanu (ZK) protokolu Railgun, lai finansētu savu darbību, nomainot nozagto USD monētu pret Ether.

Kopējā nozagtā summa bija 608 ETH, kas atbilst aptuveni 1,8 miljoniem ASV dolāru.

Olympix, cits Web3 drošības nodrošinātājs, paskaidroja, ka ļaunprātīgu izmantošanu izraisīja nevalidēti zvanu dati līgumā “ConnectorDeleverageParaswap”.

Uzņēmums izstrādāja:

"Līgumā netika pareizi pārbaudīti dati, kas tika saņemti zibatmiņas aizdevuma zvanu laikā, ļaujot uzbrucējam manipulēt ar tiem savā labā."

Šī ievainojamība ļāva uzbrucējam manipulēt ar datiem un nozagt līdzekļus.

Olympix brīdināja, ka var tikt ietekmēti izmantotā līguma noguldītāji, taču mierināja, ka Aave baseini joprojām ir droši.

LASĪT VAIRĀK: Bitcoin ilgtermiņa turētāji joprojām ir izturīgi pašreizējā cenu cikla visdziļākās korekcijas apstākļos

Viņi ieteica Dough Finance lietotājiem izņemt savus līdzekļus, lai aizsargātu makus, un būt uzmanīgiem, lai saņemtu Dough Finance komandas atjauninājumus, izvairoties no mijiedarbības ar protokolu, līdz problēma ir atrisināta.

Lai gan Dough Finance zaudējumi bija gandrīz 2 miljoni USD, plašāka kriptovalūta ir saskārusies ar vairāk nekā 1 miljardu USD digitālo aktīvu zaudējumiem dažādu incidentu dēļ.

3. jūlijā blokķēdes drošības firma CertiK publicēja ziņojumu, kurā atklājās, ka onchain incidenti jau 2024. gada pirmajā pusē radījuši 1,19 miljardu dolāru zaudējumus.

Pikšķerēšanas uzbrukumi un privāto atslēgu kompromitēšana bija galvenie vainīgie, jo pikšķerēšanas uzbrukumi vien veidoja gandrīz 500 miljonus ASV dolāru, bet privātās atslēgas - gandrīz 409 miljonus ASV dolāru.

CertiK līdzdibinātājs Ronghui Gu uzsvēra, ka ir nepieciešami uzlaboti drošības pasākumi, tostarp daudzfaktoru autentifikācijas metodes, piemēram, divu faktoru autentifikācija (2FA) un drošības atslēgas, lai aizsargātu pret šādiem būtiskiem zaudējumiem.

Lai iesniegtu paziņojumu presei (PR), nosūtiet e-pastu uz sales@cryptointelligence.co.uk.