去中心化金融（DeFi）协议 Dough Finance 在该协议遭受闪电贷攻击后损失了 180 万美元的数字资产。

7 月 12 日，Web3 安全公司 Cyvers 表示，他们检测到了多笔可疑交易。该公司与借贷协议 Aave 进行了沟通，以检查矿池是否受到影响。然而，这家安全公司确认 Aave 内的矿池是安全的。

尽管如此，Dough Finance 还是遭受了攻击的重创。据 Cyvers 称，攻击者通过零知识 (ZK) 协议 Railgun 获得资金，并将被盗的 USDC (USDC) 换成 Ether (ETH)。攻击者总共获得了 608 个 ETH，价值约 180 万美元。

黑客操纵智能合约

Web3 安全提供商 Olympix 强调，此次漏洞是由于“ConnectorDeleverageParaswap”合约中未经验证的调用数据造成的。该公司解释道：

“合约没有正确检查在闪电贷调用期间收到的数据，从而允许攻击者操纵数据以谋取利益。”

因此，攻击者能够操纵数据并窃取资金。

Olympix 表示，那些在 DeFi 协议被利用的合约中存入资金的人可能会受到影响。不过，这家安全提供商指出，此次黑客攻击并未影响 Aave 矿池。

该安全提供商还建议 Dough Finance 用户考虑将资金提取到安全钱包。此外，他们敦促用户关注 Dough Finance 团队的公告，并在问题解决之前避免与协议交互。

相关：Pancake Bunny 黑客通过 Tornado Cash 窃取了价值 290 万美元的以太币

2024 年安全事故造成的损失超过 10 亿美元

虽然 Dough Finance 黑客攻击的损失仅近 200 万美元，但由于该领域内的各种事件，加密货币领域的其他部分已经损失了超过 10 亿美元的数字资产。

7 月 3 日，区块链安全公司 CertiK 发布安全报告称，2024 年上半年链上事故造成的损失已达 11.9 亿美元，其中大部分损失源于钓鱼攻击和私钥泄露。

据 CertiK 称，该领域因网络钓鱼攻击损失了近 5 亿美元，而私钥泄露导致了近 4.09 亿美元的损失。

CertiK 联合创始人顾荣辉强调迫切需要实施多因素身份验证方法，例如双因素身份验证 (2FA) 和安全密钥。

杂志：Lazarus Group 最擅长的漏洞曝光——加密货币黑客分析