文章《Dough Finance 遭受 196 万美元攻击：用户资金面临风险》首次出现在 Coinpedia Fintech News 上

令社区感到沮丧的是，Dough Finance 的 USDC 被盗取了近 180 万美元，随后的攻击使总损失增加到 196 万美元。此次泄漏导致许多用户的资金被冻结，并使他们对该服务的安全性产生了怀疑。

发生了什么？

根据 CertiK 警报，其根本原因可以追溯到 ConnectorDeleverageParaswap 合约，其中的调用数据在闪电贷调用期间未经验证。因此，攻击者有权更改数据以谋取利益。主要漏洞在于合约中未经验证的调用数据。合约没有正确检查在闪电贷调用期间收到的数据，从而使攻击者可以操纵数据以谋取利益。

利用通过 Railgun 获取的资金，攻击者迅速将被盗的 USDC 兑换成 ETH，使得识别和返还这笔资金几乎不可能。

在第一次攻击之后，攻击者依然保持活跃，并决定再次攻击 Dough Finance，这导致其进一步损失 140,498 美元，总损失增至 196 万美元。

谁受到的影响最大？

受影响最大的是那些将资金存入被利用的 Dough Finance 合约的用户。与 AAVE 相关的用户没有感受到此次攻击的影响，因为攻击针对的是 Dough Finance 合约，而不是 AAVE 池。

用户应该怎么做？

 1. 用户在 Dough Finance 上的所有资金都应提取到安全的钱包中，尤其是当它们在受影响的合约中时。 

2. 关注 Dough Finance 团队的更新，了解有关行动等的进一步指导。

 3. 在确认完全安全之前，避免与 Dough Finance 协议或其任何合约进行任何接触。 

在 Dough Finance 团队调查此次泄密事件并试图减轻损失的同时，我们鼓励人们通过官方媒体了解新信息，保护自己的财产免受可能的损害。

另请阅读：Compound Labs 网站遭入侵：安全已恢复，智能合约安全