去中心化金融（DeFi）協議 Dough Finance 在遭受閃電貸攻擊後損失了 180 萬美元的數字資產。

7 月 12 日，Web3 安全公司 Cyvers 標記了多筆可疑交易，並與借貸協議 Aave 合作檢查其礦池可能受到的影響。Cyvers 證實 Aave 的礦池未受到影響。

然而，Dough Finance 首當其衝。Cyvers 報告稱，攻擊者使用零知識 (ZK) 協議 Railgun 爲其行動提供資金，將竊取的 USD Coin 換成 Ether。

被盜總金額爲608 ETH，約合180萬美元。

另一家 Web3 安全提供商 Olympix 解釋說，該漏洞源於“ConnectorDeleverageParaswap”合約中未經驗證的調用數據。

該公司詳細說明：

“合約沒有正確檢查在閃電貸調用期間收到的數據，從而允許攻擊者操縱數據以謀取利益。”

該漏洞允許攻擊者操縱數據並竊取資金。

Olympix 警告稱，被利用的合約中的存款人可能會受到影響，但保證 Aave 礦池仍然是安全的。

閱讀更多：比特幣長期持有者在當前價格週期最深度調整中仍保持堅挺

他們建議 Dough Finance 用戶提取資金以保護錢包，並隨時關注 Dough Finance 團隊的更新，避免與協議進行交互，直到問題解決。

儘管 Dough Finance 的損失接近 200 萬美元，但更廣泛的加密貨幣領域因各種事件已面臨超過 10 億美元的數字資產損失。

7 月 3 日，區塊鏈安全公司 CertiK 發佈報告稱，2024 年上半年鏈上事故已造成 11.9 億美元的損失。

網絡釣魚攻擊和私鑰泄露是罪魁禍首，僅網絡釣魚攻擊就造成近 5 億美元損失，私鑰泄露造成近 4.09 億美元損失。

CertiK 聯合創始人顧榮輝強調，需要加強安全措施，包括雙因素身份驗證（2FA）和安全密鑰等多因素身份驗證方法，以防止此類重大損失。

要提交加密新聞稿（PR），請發送電子郵件至 sales@cryptointelligence.co.uk。