Dough Finance втратила 1,96 мільйона доларів США під час атаки на флеш-позику після того, як хакери використали вразливість у контракті ConnectorDeleverageParaswap.
Спочатку зловмисник викрав 1,8 мільйона доларів США та конвертував їх у 608 ETH за допомогою протоколу з нульовим знанням Railgun.
Другий напад призвів до додаткових втрат на 141 000 доларів США, але атаки не вплинули на кредитні пули Aave.
Нещодавно компанія Dough Finance стала жертвою атаки швидкої позики, що призвело до втрати 1,96 мільйона доларів США коштів користувачів. Команда проекту заявила про готовність найближчим часом вирішити ситуацію.
DOUGH FINANCE ЗНИЖАЄТЬСЯ ВТРАТАМИ НА 1,8 МЛН ДОЛАРІВ ЧЕРЕЗ АТАКУ НА ФЛЕШ-ПОЗИКУ Dough Finance зазнала значного зриву, втративши 1,8 млн. Доларів США через викрадення 608 ETH через неперевірені дані дзвінків. Сайверс позначив транзакції, забезпечивши безпеку Aave, тоді як Dough Finance прийняв основний удар. Olympix пропонує… рис. twitter.com/541MBADXqi
— Crypto Town Hall (@Crypto_TownHall) 13 липня 2024 р.
Про цей інцидент стало відомо 12 липня, коли в мережі з’явилися повідомлення про підозрілу діяльність, пов’язану з Dough Finance. Cyvers, платформа безпеки блокчейну Web3, оголосила, що вона виявила кілька сумнівних транзакцій із залученням протоколу DeFi.
Згідно з повідомленнями, хакер використав смарт-контракт Dough Finance, забравши 1,8 мільйона доларів США. Зловмисник, використовуючи протокол нульових знань (ZK) Railgun, спочатку придбав 608 ETH, переказавши кошти в Ethereum (ETH).
Olympix, інший постачальник безпеки Web3, виявив, що експлойту сприяла помилка в даних виклику контракту ConnectorDeleverageParaswap. Цей недогляд дозволив експлуататору маніпулювати даними контракту та переказувати кошти на зовнішній рахунок (EAO).
Після першої атаки відбулася друга хвиля нападів, що призвело до додаткових втрат у розмірі 141 000 доларів США. Загальна сума, виведена під час цього криптографічного пограбування, досягла 1,96 мільйона доларів. Однак було підтверджено, що ці атаки не вплинули на пули протоколів кредитування Aave.
У відповідь на ці події Dough Finance визнала атаку та порадила користувачам зняти залишки коштів з протоколу. Проект оголосив, що він успішно виявив і закрив атаку. Вони запевнили громаду, що вживаються зусилля для усунення інциденту, повернення коштів і забезпечення компенсації постраждалим інвесторам.
Недавня атака флеш-позики на Dough Finance підкреслила поточні проблеми, з якими стикаються протоколи DeFi у забезпеченні безпеки коштів користувачів. Оскільки команда проекту продовжує працювати над вирішенням цього інциденту, ширша спільнота DeFi залишається пильною перед обличчям нових загроз безпеці.
Читайте також
Катастрофа DeFi: Hundred Finance втрачає 7,4 мільйона доларів США в результаті хитрої атаки на флеш-кредит
Провідний аналітик прогнозує зростання XRP до 5 доларів і оприлюднює важливі рівні цін
Позики на 50 мільйонів доларів із заставою NFT, зареєстровані за місяць
Користувач Reddit зробив велику ставку на біткойни, отримавши позику в розмірі 60 тисяч доларів, отримав прибуток у розмірі 20 тисяч доларів
Zunami Protocol зазнав збитків у розмірі 2,1 мільйона доларів від атаки маніпуляції цінами
Повідомлення Dough Finance зазнало атаки флеш-позик на 1,96 мільйона доларів США вперше з’явилося на Crypto News Land.
