Dough Finance pierde 1,8 millones de dólares en ataque de préstamos urgentes

Cointelegraph · 2024-07-12T10:00:01.000Z

El protocolo de finanzas descentralizadas (DeFi) Dough Finance perdió 1,8 millones de dólares en activos digitales después de un ataque de préstamo rápido al protocolo. El 12 de julio, la empresa de seguridad Web3 Cyvers señaló que había detectado múltiples transacciones sospechosas. La empresa se comunicó con el protocolo de préstamos Aave para comprobar si los pools estaban afectados. Sin embargo, la empresa de seguridad confirmó que las piscinas dentro de Aave eran seguras. A pesar de esto, Dough Finance sufrió la peor parte del ataque. Según Cyvers, el atacante fue financiado a través del protocolo Railgun de conocimiento cero (ZK) e intercambió la moneda USD (USDC) robada por Ether (ETH). El atacante obtuvo un total de 608 ETH, por un valor aproximado de 1,8 millones de dólares.

Giao thức tài chính phi tập trung (DeFi) Dough Finance đã mất 1,8 triệu đô la tài sản kỹ thuật số sau một cuộc tấn công cho vay nhanh vào giao thức. 
Vào ngày 12 tháng 7, công ty bảo mật Web3 Cyvers đã cảnh báo rằng họ đã phát hiện nhiều giao dịch đáng ngờ. Công ty đã liên lạc với giao thức cho vay Aave để kiểm tra xem các nhóm có bị ảnh hưởng hay không. Tuy nhiên, công ty bảo mật xác nhận rằng các hồ bơi ở Aave vẫn an toàn.
Mặc dù vậy, Dough Finance vẫn phải gánh chịu hậu quả nặng nề của cuộc tấn công. Theo Cyvers, kẻ tấn công đã được tài trợ thông qua giao thức Railgun không có kiến ​​thức (ZK) và đổi USD Coin (USDC) bị đánh cắp lấy Ether (ETH). Kẻ tấn công đã nhận được tổng cộng 608 ETH, trị giá khoảng 1,8 triệu USD.
Hacker thao túng hợp đồng thông minh
Nhà cung cấp bảo mật Web3 Olympix nhấn mạnh rằng việc khai thác là do dữ liệu lệnh gọi không được xác thực trong hợp đồng "ConnectorDeleverageParaswap". Công ty giải thích:
“Hợp đồng đã không kiểm tra chính xác dữ liệu mà nó nhận được trong các cuộc gọi cho vay nhanh, cho phép kẻ tấn công thao túng dữ liệu đó vì lợi ích của chúng.”
Vì điều này, kẻ tấn công đã có thể thao túng dữ liệu và đánh cắp tiền.
Olympix cho biết những người gửi tiền vào hợp đồng khai thác của giao thức DeFi có thể bị ảnh hưởng. Tuy nhiên, nhà cung cấp bảo mật lưu ý rằng vụ hack không ảnh hưởng đến nhóm Aave.
Nhà cung cấp bảo mật cũng khuyên người dùng Dough Finance nên cân nhắc việc rút tiền của họ vào ví an toàn. Hơn nữa, họ kêu gọi người dùng theo dõi các thông báo từ nhóm Dough Finance và tránh tương tác với giao thức cho đến khi tình huống được giải quyết.
Liên quan: Hacker Pancake Bunny hút 2,9 triệu đô la Ether thông qua Tornado Cash
Hơn 1 tỷ USD bị mất do sự cố an ninh vào năm 2024
Trong khi khoản lỗ do vụ hack Dough Finance chỉ lên tới gần 2 triệu USD, phần còn lại của không gian tiền điện tử đã mất hơn 1 tỷ USD tài sản kỹ thuật số do nhiều sự cố khác nhau trong không gian.
Vào ngày 3 tháng 7, công ty bảo mật blockchain CertiK đã công bố báo cáo bảo mật của mình, nhấn mạnh rằng tổn thất do các sự cố onchain đã lên tới 1,19 tỷ USD trong nửa đầu năm 2024. Hầu hết các tổn thất là do các cuộc tấn công lừa đảo và xâm phạm khóa riêng tư.
Theo CertiK, không gian này đã mất gần 500 triệu USD vì các cuộc tấn công lừa đảo, trong khi các hành vi xâm phạm khóa riêng dẫn đến thiệt hại gần 409 triệu USD.
Người đồng sáng lập CertiK, Ronghui Gu nhấn mạnh nhu cầu cấp thiết phải triển khai các phương thức xác thực đa yếu tố, chẳng hạn như xác thực hai yếu tố (2FA) và khóa bảo mật.
Tạp chí: Khai thác yêu thích của Lazarus Group được tiết lộ - Phân tích các vụ hack tiền điện tử

Dough Finance mất 1,8 triệu USD trong vụ tấn công cho vay nhanh

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Dough Finance mất 1,8 triệu USD trong vụ tấn công cho vay nhanh

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành