Dough Finance, bilgisayar korsanlarının ConnectorDeleverageParaswap sözleşmesindeki bir güvenlik açığından yararlanmasının ardından flaş kredi saldırısında 1,96 milyon dolar kaybetti.
Saldırgan başlangıçta 1,8 milyon dolarlık USDC'yi çaldı ve bunu sıfır bilgi protokolü Railgun'u kullanarak 608 ETH'ye dönüştürdü.
İkinci saldırı ise 141.000 dolar ek kayıpla sonuçlandı ancak Aave'nin kredi havuzları saldırılardan etkilenmedi.
Dough Finance kısa süre önce bir flaş kredi saldırısının kurbanı oldu ve kullanıcı fonunda 1,96 milyon dolarlık kayba yol açtı. Proje ekibi, durumu yakın zamanda çözme kararlılığını açıkladı.
DOUGH FINANCE, FLAŞ KREDİ SALDIRISINDA 1,8 MİLYON $ KAYIPLA KARŞILAŞTI Dough Finance, doğrulanmamış çağrı verileri nedeniyle 608 ETH'nin çalınması nedeniyle 1,8 milyon $ kaybederek önemli bir ihlal yaşadı. Dough Finance asıl yükü üstlenirken Cyvers, işlemleri işaretleyerek Aave'nin güvenliğini sağladı.Olympix şunu öneriyor: pic. twitter.com/541MBADXqi
- Kripto Belediye Binası (@Crypto_TownHall) 13 Temmuz 2024
Bu olay, 12 Temmuz'da Hamur Finansmanı ile ilgili şüpheli faaliyetlere ilişkin çevrimiçi raporların ortaya çıkmasıyla gün ışığına çıktı. Web3 blockchain güvenlik platformu Cyvers, DeFi protokolünü içeren çok sayıda şüpheli işlem tespit ettiğini açıkladı.
Raporlara göre hacker, Dough Finance'in akıllı sözleşmesinden yararlanarak 1,8 milyon dolarlık USDC'yi ele geçirdi. Sıfır bilgi (ZK) protokolü Railgun'dan yararlanan saldırgan, başlangıçta fonları Ethereum'a (ETH) aktararak 608 ETH elde etti.
Başka bir Web3 güvenlik sağlayıcısı olan Olympix, bu istismarın ConnectorDeleverageParaswap sözleşmesinin çağrı verilerindeki bir kusurdan kaynaklandığını ortaya çıkardı. Bu gözetim, istismarcının sözleşme verilerini manipüle etmesine ve fonları Harici Ait Hesaba (EAO) aktarmasına olanak tanıdı.
İlk saldırının ardından ikinci bir saldırı dalgası meydana geldi ve USDC'de 141.000 dolarlık ek kayıp yaşandı. Bu kripto soygununda çekilen toplam miktar 1,96 milyon dolara ulaştı. Ancak Aave'nin kredi protokol havuzlarının bu saldırılardan etkilenmediği doğrulandı.
Bu olaylara yanıt olarak Dough Finance, saldırıyı kabul etti ve kullanıcılara protokolden kalan fonlarını çekmelerini tavsiye etti. Proje, saldırıyı başarıyla tespit edip kapattığını duyurdu. Topluluğa, olayı ele alma, fonları geri alma ve etkilenen yatırımcılara tazminat ödenmesini sağlama çabalarının devam ettiği konusunda güvence verdiler.
Dough Finance'e yapılan son flaş kredi saldırısı, DeFi protokollerinin kullanıcı fonlarının güvenliğini sağlama konusunda karşılaştığı devam eden zorlukları ortaya çıkardı. Proje ekibi bu olayı çözmek için çalışmaya devam ederken, daha geniş DeFi topluluğu gelişen güvenlik tehditleri karşısında tetikte olmaya devam ediyor.
Ayrıca Oku
DeFi Felaketi: Yüz Finans Kurnaz Flaş Kredi Saldırısında 7,4 Milyon Dolar Kaybetti
En İyi Analist XRP'nin 5 Dolara Yükseleceğini Tahmin Ediyor, Önemli Fiyat Seviyelerini Açıklıyor
Bir Ayda Teminat Olarak NFT'li 50 Milyon Dolarlık Kredi Kaydedildi
Reddit Kullanıcısı 60 Bin Dolarlık Krediyle Bitcoin'e Büyük Bahis Yaptı, 20 Bin Dolar Kar Getirdi
Zunami Protokolü, Fiyat Manipülasyonu Saldırısı Nedeniyle 2,1 Milyon Dolar Kaybetti
Dough Finance 1,96 Milyon Dolarlık Ani Kredi Saldırısına Maruz Kaldı yazısı ilk olarak Crypto News Land'de çıktı.
