• A Dough Finance perdeu US$ 1,96 milhão em um ataque relâmpago de empréstimo depois que hackers exploraram uma vulnerabilidade no contrato ConnectorDeleverageParaswap.

  • O invasor inicialmente roubou US$ 1,8 milhão em USDC e converteu-o para 608 ETH usando o protocolo de conhecimento zero Railgun.

  • Um segundo ataque resultou em uma perda adicional de US$ 141.000, mas os pools de empréstimos da Aave permaneceram inalterados pelos ataques.

A Dough Finance foi recentemente vítima de um ataque relâmpago de empréstimo, resultando na perda de US$ 1,96 milhão em fundos de usuários. A equipe do projeto anunciou o compromisso de resolver a situação em breve. 

DOUGH FINANCE ENFRENTA PERDA DE US$ 1,8 milhão EM ATAQUE DE EMPRÉSTIMO FLASH Dough Finance sofreu uma violação significativa, perdendo US$ 1,8 milhão quando 608 ETH foram roubados devido a dados de chamadas não validados. Cyvers sinalizou as transações, garantindo a segurança de Aave enquanto Dough Finance suportou o impacto. twitter.com/541MBADXqi

-Crypto Town Hall (@Crypto_TownHall) 13 de julho de 2024

Este incidente veio à tona em 12 de julho, quando surgiram relatórios online sobre atividades suspeitas relacionadas à Dough Finance. Cyvers, uma plataforma de segurança blockchain Web3, divulgou que detectou diversas transações duvidosas envolvendo o protocolo DeFi.

Segundo relatos, o hacker explorou o contrato inteligente da Dough Finance, ganhando US$ 1,8 milhão em USDC. O invasor, aproveitando o protocolo de conhecimento zero (ZK) Railgun, adquiriu inicialmente 608 ETH transferindo os fundos para Ethereum (ETH). 

A Olympix, outro provedor de segurança Web3, revelou que a exploração foi facilitada por uma falha nos dados de chamada do contrato ConnectorDeleverageParaswap. Este descuido permitiu ao explorador manipular os dados do contrato e transferir os fundos para uma conta de propriedade externa (EAO).

Após o ataque inicial, ocorreu uma segunda onda de ataques, resultando em uma perda adicional de US$ 141.000 em USDC. O valor total desviado neste roubo de criptografia atingiu US$ 1,96 milhão. No entanto, foi confirmado que os pools de protocolos de empréstimo da Aave não foram afetados por esses ataques.

Em resposta a esses eventos, a Dough Finance reconheceu o ataque e aconselhou os usuários a retirarem os fundos restantes do protocolo. O projeto anunciou que identificou e encerrou o ataque com sucesso. Garantiram à comunidade que estavam em curso esforços para resolver o incidente, recuperar os fundos e garantir que os investidores afectados fossem compensados.

O recente ataque rápido de empréstimo à Dough Finance destacou os desafios contínuos enfrentados pelos protocolos DeFi para garantir a segurança dos fundos dos usuários. À medida que a equipe do projeto continua a trabalhar para resolver este incidente, a comunidade DeFi em geral permanece vigilante diante da evolução das ameaças à segurança.

Leia também

  • Desastre DeFi: Hundred Finance perde US$ 7,4 milhões em ataque astuto a empréstimos instantâneos

  • Analista de destaque prevê aumento do XRP para US$ 5 e revela níveis de preços cruciais

  • Empréstimos de US$ 50 milhões com NFT como garantia registrados em um mês

  • Usuário do Reddit aposta alto em Bitcoin com empréstimo de US$ 60 mil e obtém lucro de US$ 20 mil

  • Protocolo Zunami sofre perda de US$ 2,1 milhões com ataque de manipulação de preços

A postagem Dough Finance sofre ataque de empréstimo instantâneo de US$ 1,96 milhão apareceu pela primeira vez em Crypto News Land.