Dough Finance a pierdut 1,96 milioane de dolari într-un atac de împrumut rapid după ce hackerii au exploatat o vulnerabilitate din contractul ConnectorDeleverageParaswap.
Atacatorul a furat inițial 1,8 milioane de dolari în USDC și l-a convertit în 608 ETH folosind protocolul Railgun fără cunoștințe.
Un al doilea atac a dus la o pierdere suplimentară de 141.000 de dolari, dar fondurile de creditare ale lui Aave au rămas neafectate de atacuri.
Dough Finance a căzut recent victima unui atac de împrumut rapid, care a dus la pierderea de 1,96 milioane USD din fondurile utilizatorilor. Echipa proiectului și-a anunțat angajamentul de a rezolva situația în curând.
DOUGH FINANCE se confruntă cu o pierdere de 1,8 milioane USD ÎN ATACUL DE ÎMPRUMUT FLASHDough Finance a suferit o încălcare semnificativă, pierzând 1,8 milioane USD, deoarece 608 ETH au fost furați din cauza datelor de apel nevalidate. Cyvers a semnalat tranzacțiile, asigurând siguranța lui Aave, în timp ce Dough Finance a suportat greul. Olympix sugerează... pic. twitter.com/541MBADXqi
— Primăria Crypto (@Crypto_TownHall) 13 iulie 2024
Acest incident a ieșit la iveală pe 12 iulie, când au apărut rapoarte online cu privire la activități suspecte legate de Dough Finance. Cyvers, o platformă de securitate blockchain Web3, a dezvăluit că a detectat mai multe tranzacții dubioase care implică protocolul DeFi.
Potrivit rapoartelor, hackerul a exploatat contractul inteligent al lui Dough Finance, câștigând 1,8 milioane de dolari în USDC. Atacatorul, utilizând protocolul Railgun cu zero cunoștințe (ZK), a achiziționat inițial 608 ETH prin transferul fondurilor către Ethereum (ETH).
Olympix, un alt furnizor de securitate Web3, a dezvăluit că exploit-ul a fost facilitat de un defect în datele de apel ale contractului ConnectorDeleverageParaswap. Această supraveghere a permis exploatatorului să manipuleze datele contractului și să transfere fondurile într-un cont deținut extern (EAO).
În urma atacului inițial, a avut loc un al doilea val de atacuri, care a dus la o pierdere suplimentară de 141.000 USD în USDC. Suma totală sifonată în acest furt criptografic a ajuns la 1,96 milioane de dolari. Cu toate acestea, a fost confirmat că pool-urile de protocol de creditare ale Aave au rămas neafectate de aceste atacuri.
Ca răspuns la aceste evenimente, Dough Finance a recunoscut atacul și a sfătuit utilizatorii să-și retragă fondurile rămase din protocol. Proiectul a anunțat că a identificat cu succes și a închis atacul. Ei au asigurat comunitatea că se depun eforturi pentru a aborda incidentul, a recupera fondurile și a se asigura că investitorii afectați sunt compensați.
Recentul atac de împrumut rapid asupra Dough Finance a evidențiat provocările continue cu care se confruntă protocoalele DeFi în asigurarea securității fondurilor utilizatorilor. Pe măsură ce echipa proiectului continuă să lucreze pentru rezolvarea acestui incident, comunitatea mai largă DeFi rămâne vigilentă în fața amenințărilor de securitate în evoluție.
Citește De asemenea
Dezastru DeFi: o sută de finanțe pierde 7,4 milioane de dolari în atacul cu împrumut rapid
Un analist de top prezice creșterea XRP la 5 USD și dezvăluie niveluri esențiale ale prețurilor
Împrumuturi de 50 de milioane de dolari cu NFT ca garanție înregistrate într-o lună
Utilizatorul Reddit pariază foarte mult pe Bitcoin cu un împrumut de 60.000 USD, aduce un profit de 20.000 USD
Protocolul Zunami suferă pierderi de 2,1 milioane de dolari din cauza atacului de manipulare a prețurilor
Postarea Dough Finance suferă un atac de împrumut rapid de 1,96 milioane de dolari a apărut mai întâi pe Crypto News Land.