Dough Finance Hit By $1.96 Million Exploit: User Funds At Risk

Coinpedia · 2024-07-12T11:23:06.000Z

The post Dough Finance Hit by $1.96 Million Exploit: User Funds at Risk appeared first on Coinpedia Fintech News In a rather disheartening event for the community, Dough Finance has been drained for nearly $1.8 million in the USDC with subsequent attacks increasing the total loss to $1.96 million. The leakage has raised many users’ suspensions with their money and has made them doubt the safety of the service. What happened? According to CertiK alerts, its root cause could be traced back to ConnectorDeleverageParaswap contract in which calldata was not validated during flash loan calls. Due to this, the attacker had the privilege to alter the data to his benefit. The primary vulnerability lied in the unvalidated call data within the contract. The contract didn’t properly check the data it received during flash loan calls, allowing the attacker to manipulate it for their benefit. Using the funds obtained through Railgun, the attacker managed to quickly change the stolen USDC into ETH, thus making identification and return of the money almost impossible. After the first attack, the attacker remained active and decided to attack Dough Finance again which caused further losses of $140,498 and raised the overall loss to $1. 96 million. Who were the most impacted? Users who had their funds deposited in the Dough Finance exploited contract were the most affected. Users associated with AAVE do not feel the impact of this breach because it targeted Dough Finance contracts and no AAVE pools. What Should Users Do? 1. Any funds that users have on Dough Finance, should be withdrawn to a safe wallet especially if they are in the affected contracts. 2. Follow the updates from the Dough Finance team for further instructions on actions and more. 3. Avoid any contact with the Dough Finance protocol or any of its contracts until it is cleared as completely safe. While the team behind Dough Finance is looking into the breach and is trying to mitigate damages, people are encouraged to get acquainted with the new information in the official media and protect their property from possible damage. Read Also: Compound Labs Website Breach: Security Restored, Smart Contracts Safe

Bài đăng Dough Finance đạt được khoản khai thác 1,96 triệu đô la: Tiền của người dùng gặp rủi ro xuất hiện đầu tiên trên Coinpedia Tin tức Fintech
Trong một sự kiện khá thất vọng đối với cộng đồng, Dough Finance đã tiêu tốn gần 1,8 triệu đô la Mỹ bằng USDC với các cuộc tấn công tiếp theo nâng tổng thiệt hại lên 1,96 triệu đô la. Vụ rò rỉ đã khiến nhiều người dùng bị đình chỉ tiền của họ và khiến họ nghi ngờ về tính an toàn của dịch vụ.
Chuyện gì đã xảy ra thế?
Theo cảnh báo của CertiK, nguyên nhân cốt lõi của nó có thể bắt nguồn từ hợp đồng ConnectorDeleverageParaswap trong đó dữ liệu cuộc gọi không được xác thực trong các cuộc gọi cho vay nhanh. Do đó, kẻ tấn công có đặc quyền thay đổi dữ liệu để có lợi cho mình. Lỗ hổng chính nằm ở dữ liệu cuộc gọi chưa được xác thực trong hợp đồng. Hợp đồng đã không kiểm tra chính xác dữ liệu mà nó nhận được trong các cuộc gọi cho vay nhanh, cho phép kẻ tấn công thao túng dữ liệu đó vì lợi ích của họ.
Bằng cách sử dụng số tiền thu được thông qua Railgun, kẻ tấn công đã nhanh chóng đổi USDC bị đánh cắp thành ETH, do đó khiến việc nhận dạng và trả lại tiền gần như không thể.
Sau cuộc tấn công đầu tiên, kẻ tấn công vẫn hoạt động và quyết định tấn công Dough Finance một lần nữa, gây thiệt hại thêm 140.498 USD và nâng tổng thiệt hại lên 1 USD. 96 triệu.
Ai là người bị ảnh hưởng nhiều nhất?
Người dùng đã gửi tiền vào hợp đồng khai thác Dough Finance bị ảnh hưởng nhiều nhất. Người dùng liên kết với AAVE không cảm nhận được tác động của vi phạm này vì nó nhắm mục tiêu vào các hợp đồng của Dough Finance và không có nhóm AAVE nào.
Người dùng nên làm gì? 
 1. Bất kỳ khoản tiền nào mà người dùng có trên Dough Finance phải được rút về ví an toàn, đặc biệt nếu chúng nằm trong các hợp đồng bị ảnh hưởng. 
 2. Theo dõi thông tin cập nhật từ nhóm Dough Finance để biết thêm hướng dẫn về các hành động và hơn thế nữa. 
 3. Tránh mọi liên hệ với giao thức Dough Finance hoặc bất kỳ hợp đồng nào của nó cho đến khi nó được xác nhận là hoàn toàn an toàn. 
Trong khi nhóm đằng sau Dough Finance đang xem xét vi phạm và cố gắng giảm thiểu thiệt hại, mọi người được khuyến khích làm quen với thông tin mới trên các phương tiện truyền thông chính thức và bảo vệ tài sản của họ khỏi những thiệt hại có thể xảy ra.
Đọc thêm: Vi phạm trang web của Phòng thí nghiệm tổng hợp: Đã khôi phục bảo mật, Hợp đồng thông minh an toàn

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành