Dough Finance 遭 196 万美元闪电贷攻击

CryptoNewsLand · 2024-07-14T10:03:01.000Z

在骇客利用 ConnectorDeleverageParaswap 合约中的漏洞后，Dough Finance 在闪贷攻击中损失了 196 万美元。攻击者最初窃取了 180 万美元的 USDC，并使用零知识协议 Railgun 将其转换为 608 ETH。第二次攻击导致额外 141,000 美元的损失，但 Aave 的贷款池并未受到攻击的影响。 Dough Finance 最近成为闪贷攻击的受害者，导致用户资金损失 196 万美元。该专案团队宣布承诺尽快解决这个问题。

Dough Finance stracił 1,96 miliona dolarów w wyniku ataku pożyczki błyskawicznej po tym, jak hakerzy wykorzystali lukę w umowie ConnectorDeleverageParaswap.
Osoba atakująca początkowo ukradła 1,8 miliona dolarów w USDC i zamieniła je na 608 ETH przy użyciu protokołu Railgun o wiedzy zerowej.
Drugi atak spowodował dodatkową stratę w wysokości 141 000 dolarów, ale ataki nie miały wpływu na pule pożyczkowe Aave.
Dough Finance niedawno padł ofiarą ataku w postaci pożyczki błyskawicznej, w wyniku którego użytkownicy stracili 1,96 miliona dolarów. Zespół projektu ogłosił swoje zaangażowanie w szybkie rozwiązanie sytuacji. 
DOUGH FINANCE STOI 1,8 MLN DOLARÓW W WYNIKU ATAKU NA POŻYCZKĘ FLASH Dough Finance doświadczył poważnego naruszenia, tracąc 1,8 mln dolarów w wyniku kradzieży 608 ETH z powodu niezweryfikowanych danych połączeń. Cyvers oflagował transakcje, zapewniając bezpieczeństwo Aave, podczas gdy Dough Finance poniósł największy ciężar.Olympix sugeruje… fot. twitter.com/541MBADXqi
— Ratusz Crypto (@Crypto_TownHall) 13 lipca 2024 r.
Incydent wyszedł na światło dzienne 12 lipca, kiedy w Internecie pojawiły się doniesienia dotyczące podejrzanej działalności związanej z Dough Finance. Cyvers, platforma bezpieczeństwa typu blockchain Web3, ujawniła, że ​​wykryła wiele podejrzanych transakcji z udziałem protokołu DeFi.
Według doniesień haker wykorzystał inteligentny kontrakt Dough Finance i zrabował 1,8 miliona dolarów w USDC. Osoba atakująca, wykorzystując protokół wiedzy zerowej (ZK) Railgun, początkowo zdobyła 608 ETH, przesyłając środki do Ethereum (ETH). 
Olympix, inny dostawca zabezpieczeń Web3, ujawnił, że exploit był ułatwiony przez lukę w danych wywołań kontraktu ConnectorDeleverageParaswap. To niedopatrzenie umożliwiło exploiterowi manipulowanie danymi umowy i przesyłanie środków na konto zewnętrzne (EAO).
Po pierwszym ataku nastąpiła druga fala ataków, która spowodowała dodatkową stratę w wysokości 141 000 dolarów w USDC. Całkowita kwota wysłana w tym napadzie na kryptowaluty osiągnęła 1,96 miliona dolarów. Potwierdzono jednak, że ataki te nie miały wpływu na pule protokołów pożyczkowych Aave.
W odpowiedzi na te wydarzenia firma Dough Finance przyznała się do ataku i zaleciła użytkownikom wycofanie pozostałych środków z protokołu. Projekt ogłosił, że pomyślnie zidentyfikował i zamknął atak. Zapewnili społeczność, że trwają działania mające na celu zaradzenie incydentowi, odzyskanie środków i zapewnienie rekompensaty poszkodowanym inwestorom.
Niedawny atak pożyczki błyskawicznej na Dough Finance uwydatnił ciągłe wyzwania stojące przed protokołami DeFi w zapewnianiu bezpieczeństwa środków użytkowników. Ponieważ zespół projektu nadal pracuje nad rozwiązaniem tego incydentu, szersza społeczność DeFi pozostaje czujna w obliczu zmieniających się zagrożeń bezpieczeństwa.
Przeczytaj także
Katastrofa DeFi: spółka Hundred Finance traci 7,4 mln dolarów w wyniku sprytnego ataku na pożyczki błyskawiczne
Najlepszy analityk przewiduje wzrost XRP do 5 dolarów i ujawnia kluczowe poziomy cen
Pożyczki o wartości 50 milionów dolarów z NFT jako zabezpieczenie zarejestrowane w ciągu miesiąca
Użytkownik Reddita stawia duże zakłady na Bitcoin z pożyczką w wysokości 60 tys. dolarów i osiąga zysk w wysokości 20 tys. dolarów
Protokół Zunami poniósł stratę w wysokości 2,1 miliona dolarów w wyniku ataku manipulacji cenami
Post Dough Finance doznał ataku na błyskawiczną pożyczkę o wartości 1,96 miliona dolarów pojawił się jako pierwszy w Crypto News Land.

Odkryj więcej od twórcy

Najnowsze wiadomości