A postagem Dough Finance atingida por exploração de US$ 1,96 milhão: fundos de usuários em risco apareceu pela primeira vez em Coinpedia Fintech News
Em um evento bastante desanimador para a comunidade, a Dough Finance foi drenada em quase US$ 1,8 milhão no USDC, com ataques subsequentes aumentando a perda total para US$ 1,96 milhão. O vazamento gerou suspensões de dinheiro de muitos usuários e os fez duvidar da segurança do serviço.
O que aconteceu?
De acordo com os alertas da CertiK, sua causa raiz pode ser rastreada até o contrato ConnectorDeleverageParaswap, no qual os dados de chamada não foram validados durante chamadas de empréstimo flash. Devido a isso, o invasor teve o privilégio de alterar os dados em seu benefício. A principal vulnerabilidade residia nos dados de chamadas não validados no contrato. O contrato não verificou adequadamente os dados recebidos durante as chamadas de empréstimo instantâneo, permitindo que o invasor os manipulasse em seu benefício.
Usando os fundos obtidos pelo Railgun, o invasor conseguiu rapidamente trocar o USDC roubado por ETH, tornando a identificação e a devolução do dinheiro quase impossíveis.
Após o primeiro ataque, o invasor permaneceu ativo e decidiu atacar a Dough Finance novamente, o que causou mais perdas de US$ 140.498 e elevou o prejuízo total para US$ 1,96 milhão.
Quem foram os mais impactados?
Usuários que tiveram seus fundos depositados no contrato explorado da Dough Finance foram os mais afetados. Usuários associados à AAVE não sentem o impacto dessa violação porque ela teve como alvo contratos da Dough Finance e nenhum pool da AAVE.
O que os usuários devem fazer?
1. Quaisquer fundos que os usuários tenham no Dough Finance devem ser retirados para uma carteira segura, especialmente se estiverem nos contratos afetados.
2. Siga as atualizações da equipe da Dough Finance para obter mais instruções sobre ações e muito mais.
3. Evite qualquer contato com o protocolo Dough Finance ou qualquer um de seus contratos até que seja considerado completamente seguro.
Enquanto a equipe por trás da Dough Finance investiga a violação e tenta mitigar os danos, as pessoas são incentivadas a se familiarizarem com as novas informações na mídia oficial e proteger suas propriedades de possíveis danos.
Leia também: Violação do site da Compound Labs: Segurança restaurada, contratos inteligentes seguros