Dough Finance đã mất 1,96 triệu USD trong một cuộc tấn công cho vay nhanh sau khi tin tặc khai thác lỗ hổng trong hợp đồng ConnectorDeleverageParaswap.
Kẻ tấn công ban đầu đã đánh cắp 1,8 triệu đô la USDC và chuyển đổi nó thành 608 ETH bằng giao thức không có kiến thức Railgun.
Cuộc tấn công thứ hai dẫn đến khoản lỗ thêm 141.000 USD, nhưng nhóm cho vay của Aave vẫn không bị ảnh hưởng bởi các cuộc tấn công.
Dough Finance gần đây đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh, dẫn đến tổn thất 1,96 triệu USD tiền của người dùng. Nhóm dự án đã công bố cam kết sẽ sớm giải quyết tình trạng này.
DOUGH FINANCE ĐỐI VỚI MẤT 1,8 triệu đô la trong cuộc tấn công cho vay nhanh Dough Finance đã trải qua một vi phạm đáng kể, mất 1,8 triệu đô la vì 608 ETH đã bị đánh cắp do dữ liệu cuộc gọi không được xác thực. Cyvers đã gắn cờ các giao dịch, đảm bảo an toàn cho Aave trong khi Dough Finance phải chịu gánh nặng.Olympix gợi ý… pic. twitter.com/541MBADXqi
– Tòa thị chính tiền điện tử (@Crypto_TownHall) Ngày 13 tháng 7 năm 2024
Vụ việc này được đưa ra ánh sáng vào ngày 12 tháng 7, khi các báo cáo trực tuyến xuất hiện liên quan đến hoạt động đáng ngờ liên quan đến Dough Finance. Cyvers, một nền tảng bảo mật chuỗi khối Web3, tiết lộ rằng họ đã phát hiện nhiều giao dịch đáng ngờ liên quan đến giao thức DeFi.
Theo báo cáo, hacker đã khai thác hợp đồng thông minh của Dough Finance, lấy đi 1,8 triệu USDC. Kẻ tấn công, tận dụng giao thức Railgun không có kiến thức (ZK), ban đầu đã kiếm được 608 ETH bằng cách chuyển tiền sang Ethereum (ETH).
Olympix, một nhà cung cấp bảo mật Web3 khác, tiết lộ rằng việc khai thác được tạo điều kiện thuận lợi bởi một lỗ hổng trong dữ liệu cuộc gọi của hợp đồng ConnectorDeleverageParaswap. Sự giám sát này cho phép kẻ khai thác thao túng dữ liệu của hợp đồng và chuyển tiền vào Tài khoản thuộc sở hữu bên ngoài (EAO).
Sau cuộc tấn công đầu tiên, làn sóng tấn công thứ hai đã xảy ra, dẫn đến thiệt hại thêm 141.000 đô la USDC. Tổng số tiền bị rút trong vụ cướp tiền điện tử này lên tới 1,96 triệu USD. Tuy nhiên, người ta đã xác nhận rằng nhóm giao thức cho vay của Aave vẫn không bị ảnh hưởng bởi các cuộc tấn công này.
Để đối phó với những sự kiện này, Dough Finance đã thừa nhận cuộc tấn công và khuyên người dùng nên rút số tiền còn lại khỏi giao thức. Dự án thông báo rằng họ đã xác định thành công và chấm dứt cuộc tấn công. Họ đảm bảo với cộng đồng rằng những nỗ lực đang được tiến hành để giải quyết vụ việc, thu hồi vốn và đảm bảo các nhà đầu tư bị ảnh hưởng được bồi thường.
Cuộc tấn công cho vay nhanh gần đây vào Dough Finance đã nêu bật những thách thức đang diễn ra mà các giao thức DeFi phải đối mặt trong việc đảm bảo an toàn cho tiền của người dùng. Khi nhóm dự án tiếp tục nỗ lực giải quyết sự cố này, cộng đồng DeFi rộng lớn hơn vẫn cảnh giác trước các mối đe dọa bảo mật ngày càng gia tăng.
Đọc thêm
Thảm họa DeFi: Hundred Finance mất 7,4 triệu đô la trong cuộc tấn công cho vay chớp nhoáng xảo quyệt
Nhà phân tích hàng đầu dự đoán XRP sẽ tăng lên 5 USD, tiết lộ mức giá quan trọng
Khoản vay 50 triệu USD với NFT làm tài sản thế chấp được ghi lại trong một tháng
Người dùng Reddit đặt cược lớn vào Bitcoin với khoản vay 60 nghìn đô la, thu về khoản lãi 20 nghìn đô la
Giao thức Zunami bị thiệt hại 2,1 triệu USD do cuộc tấn công thao túng giá
Bài đăng Dough Finance gặp phải cuộc tấn công cho vay chớp nhoáng trị giá 1,96 triệu đô la xuất hiện đầu tiên trên Crypto News Land.
