Dough Finance Loses $1.8 Million in Flash Loan Attack Amid Rising Crypto Security Breaches

Crypto Intelligence · 2024-07-13T21:23:05.000Z

Decentralized finance (DeFi) protocol Dough Finance lost $1.8 million in digital assets following a flash loan attack. On July 12, Web3 security firm Cyvers flagged multiple suspicious transactions, collaborating with lending protocol Aave to check for potential impacts on its pools. Cyvers confirmed that Aave’s pools were not affected. However, Dough Finance bore the brunt of the attack. Cyvers reported that the attacker used the zero-knowledge (ZK) protocol Railgun to fund their operation, swapping the stolen USD Coin for Ether. The total amount stolen was 608 ETH, equivalent to approximately $1.8 million. Olympix, another Web3 security provider, explained that the exploit resulted from unvalidated calldata within the “ConnectorDeleverageParaswap” contract. The firm elaborated: “The contract didn’t properly check the data it received during flash loan calls, allowing the attacker to manipulate it for their benefit.” This vulnerability allowed the attacker to manipulate data and steal the funds. Olympix warned that depositors in the exploited contract could be affected but reassured that Aave pools remained secure. READ MORE: Bitcoin Long-Term Holders Remain Resilient Amid Deepest Correction of Current Price Cycle They advised Dough Finance users to withdraw their funds to secure wallets and to stay alert for updates from the Dough Finance team, avoiding interaction with the protocol until the issue is resolved. Although Dough Finance’s losses were close to $2 million, the broader crypto space has faced over $1 billion in digital asset losses from various incidents. On July 3, blockchain security firm CertiK published a report revealing that onchain incidents had already caused $1.19 billion in losses in the first half of 2024. Phishing attacks and private key compromises were the primary culprits, with phishing attacks alone accounting for nearly $500 million and private key compromises for almost $409 million. CertiK co-founder Ronghui Gu emphasized the need for enhanced security measures, including multifactor authentication methods such as two-factor authentication (2FA) and security keys, to protect against such substantial losses. To submit a crypto press release (PR), send an email to sales@cryptointelligence.co.uk.

Протокол децентралізованого фінансування (DeFi) Dough Finance втратив 1,8 мільйона доларів цифрових активів після атаки на швидку позику.
12 липня компанія Cyvers, яка займається захистом Web3, помітила кілька підозрілих транзакцій, співпрацюючи з протоколом кредитування Aave, щоб перевірити потенційний вплив на його пули. Сайверс підтвердив, що пули Aave не постраждали.
Однак на Dough Finance припав основний тягар атаки. Cyvers повідомив, що зловмисник використовував протокол нульового знання (ZK) Railgun для фінансування своєї операції, обмінюючи вкрадену монету USD на Ether.
Загальна сума вкраденого склала 608 ETH, що еквівалентно приблизно 1,8 мільйона доларів.
Olympix, ще один постачальник безпеки Web3, пояснив, що експлойт став результатом неперевірених даних виклику в рамках контракту «ConnectorDeleverageParaswap».
Фірма розробила:
«Контракт належним чином не перевіряв дані, які він отримував під час викликів флеш-позики, дозволяючи зловмиснику маніпулювати ними на свою користь».
Ця вразливість дозволила зловмиснику маніпулювати даними та викрасти кошти.
Olympix попередив, що це може вплинути на вкладників у контракті, що експлуатується, але запевнив, що пули Aave залишаються в безпеці.
ЧИТАТИ БІЛЬШЕ: Довгострокові власники біткойнів залишаються стійкими на тлі найглибшої корекції поточного цінового циклу
Вони порадили користувачам Dough Finance вивести свої кошти, щоб захистити гаманці, і бути уважними до оновлень від команди Dough Finance, уникаючи взаємодії з протоколом, доки проблема не буде вирішена.
Незважаючи на те, що збитки Dough Finance склали близько 2 мільйонів доларів, ширший криптопростір зіткнувся з втратами цифрових активів у розмірі понад 1 мільярда доларів через різні інциденти.
3 липня фірма безпеки блокчейну CertiK опублікувала звіт, у якому виявилося, що інциденти в мережі вже спричинили збитки на 1,19 мільярда доларів у першій половині 2024 року.
Фішингові атаки та компрометація приватного ключа були основними винуватцями, причому лише фішингові атаки принесли майже 500 мільйонів доларів США, а компрометація приватного ключа – майже 409 мільйонів доларів.
Співзасновник CertiK Ронхуей Гу підкреслив необхідність посилених заходів безпеки, включаючи методи багатофакторної автентифікації, такі як двофакторна автентифікація (2FA) і ключі безпеки, для захисту від таких значних втрат.
Щоб надіслати криптопрес-реліз (PR), надішліть електронний лист на адресу sales@cryptointelligence.co.uk.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті