Dough Finance pierde 1,8 millones de dólares en ataque de préstamos urgentes

Cointelegraph · 2024-07-12T10:00:01.000Z

El protocolo de finanzas descentralizadas (DeFi) Dough Finance perdió 1,8 millones de dólares en activos digitales después de un ataque de préstamo rápido al protocolo. El 12 de julio, la empresa de seguridad Web3 Cyvers señaló que había detectado múltiples transacciones sospechosas. La empresa se comunicó con el protocolo de préstamos Aave para comprobar si los pools estaban afectados. Sin embargo, la empresa de seguridad confirmó que las piscinas dentro de Aave eran seguras. A pesar de esto, Dough Finance sufrió la peor parte del ataque. Según Cyvers, el atacante fue financiado a través del protocolo Railgun de conocimiento cero (ZK) e intercambió la moneda USD (USDC) robada por Ether (ETH). El atacante obtuvo un total de 608 ETH, por un valor aproximado de 1,8 millones de dólares.

Protocolul de finanțare descentralizată (DeFi) Dough Finance a pierdut 1,8 milioane de dolari în active digitale după un atac de împrumut rapid asupra protocolului. 
Pe 12 iulie, firma de securitate Web3 Cyvers a semnalat că a detectat mai multe tranzacții suspecte. Compania a comunicat cu protocolul de creditare Aave pentru a verifica dacă pool-urile au fost afectate. Cu toate acestea, firma de securitate a confirmat că piscinele din Aave sunt sigure.
În ciuda acestui fapt, Dough Finance a suferit greul atacului. Potrivit Cyvers, atacatorul a fost finanțat prin protocolul Railgun cu zero cunoștințe (ZK) și a schimbat moneda USD (USDC) furată cu Ether (ETH). Atacatorul a obținut un total de 608 ETH, în valoare de aproximativ 1,8 milioane de dolari.
Hacker manipulează contractul inteligent
Furnizorul de securitate Web3, Olympix, a subliniat că exploatarea s-a datorat unor date de apel nevalidate în cadrul contractului „ConnectorDeleverageParaswap”. Firma a explicat:
„Contractul nu a verificat în mod corespunzător datele primite în timpul apelurilor de împrumut flash, permițând atacatorului să le manipuleze în beneficiul lor.”
Din această cauză, atacatorul a putut să manipuleze datele și să fure fondurile.
Olympix a spus că cei care au depus fonduri în contractul exploatat al protocolului DeFi ar putea fi afectați. Cu toate acestea, furnizorul de securitate a remarcat că hack-ul nu a afectat piscinele Aave.
Furnizorul de securitate a sfătuit, de asemenea, utilizatorii Dough Finance să ia în considerare retragerea fondurilor lor într-un portofel securizat. Mai mult, aceștia au îndemnat utilizatorii să monitorizeze anunțurile echipei Dough Finance și să evite interacțiunea cu protocolul până când situația este rezolvată.
Înrudit: Hackerul Pancake Bunny sifonează 2,9 milioane USD din Ether prin Tornado Cash
Peste 1 miliard de dolari pierdut din cauza incidentelor de securitate în 2024
În timp ce pierderile din cauza hackurilor din Dough Finance s-au ridicat doar la aproape 2 milioane de dolari, restul spațiului cripto a pierdut deja peste 1 miliard de dolari în active digitale din cauza diferitelor incidente din spațiu.
Pe 3 iulie, compania de securitate blockchain CertiK și-a publicat raportul de securitate, subliniind că pierderile din incidente onchain au ajuns deja la 1,19 miliarde USD în prima jumătate a anului 2024. Majoritatea pierderilor au fost atribuite atacurilor de phishing și compromisurilor cheilor private.
Potrivit CertiK, spațiul a pierdut aproape 500 de milioane de dolari din cauza atacurilor de tip phishing, în timp ce compromisurile cu cheile private au dus la pierderi de aproape 409 de milioane de dolari.
Cofondatorul CertiK, Ronghui Gu, a subliniat necesitatea urgentă de a implementa metode de autentificare multifactorială, cum ar fi autentificarea cu doi factori (2FA) și cheile de securitate.
Magazine: Exploatarea preferată a Grupului Lazarus a fost dezvăluită - Analiza hackurilor cripto

Explorați mai multe de la acest creator

Ultimele știri