在駭客利用 ConnectorDeleverageParaswap 合約中的漏洞後,Dough Finance 在閃貸攻擊中損失了 196 萬美元。
攻擊者最初竊取了 180 萬美元的 USDC,並使用零知識協議 Railgun 將其轉換爲 608 ETH。
第二次攻擊導致額外 141,000 美元的損失,但 Aave 的貸款池並未受到攻擊的影響。
Dough Finance 最近成爲閃貸攻擊的受害者,導致用戶資金損失 196 萬美元。該專案團隊宣佈承諾儘快解決這個問題。
DOUGH FINANCE 在閃電貸攻擊中面臨 180 萬美元的損失 Dough Finance 遭遇重大入侵,由於未經驗證的通話數據導致 608 ETH 被盜,損失 180 萬美元。Cyvers 標記了這些交易,確保了 Aave 的安全,而 Dough Finance 則首當其衝。Olympix 建議……pic.twitter.com/541MBADXqi
— Crypto Town Hall (@Crypto_TownHall) 2024 年 7 月 13 日
這一事件於 7 月 12 日曝光,當時網上出現了有關與 Dough Finance 有關的可疑活動的報道。Web3 區塊鏈安全平臺 Cyvers 披露,它檢測到了多筆涉及 DeFi 協議的可疑交易。
據報道,黑客利用 Dough Finance 的智能合約,竊取了價值 180 萬美元的 USDC。攻擊者利用零知識 (ZK) 協議 Railgun,最初通過將資金轉移到以太坊 (ETH) 獲得了 608 ETH。
另一家 Web3 安全提供商 Olympix 透露,該漏洞是由 ConnectorDeleverageParaswap 合約的 calldata 中的一個缺陷促成的。這一疏忽使攻擊者能夠操縱合約的數據並將資金轉移到外部擁有賬戶 (EAO)。
繼初次攻擊之後,又發生了第二波攻擊,導致又損失了 14.1 萬美元的 USDC。此次加密貨幣搶劫案中被盜取的總金額達到 196 萬美元。不過,經證實,Aave 的借貸協議池並未受到這些攻擊的影響。
針對這些事件,Dough Finance 承認了此次攻擊,並建議用戶從協議中提取剩餘資金。該項目宣佈已成功識別並關閉了此次攻擊。他們向社區保證,正在努力解決這一事件,追回資金,並確保受影響的投資者得到補償。
最近針對 Dough Finance 的閃電貸攻擊凸顯了 DeFi 協議在確保用戶資金安全方面面臨的持續挑戰。隨着項目團隊繼續努力解決此事件,更廣泛的 DeFi 社區在不斷演變的安全威脅面前仍保持警惕。
另請閱讀
DeFi 災難:Hundred Finance 在狡猾的閃電貸攻擊中損失 740 萬美元
頂級分析師預測 XRP 將飆升至 5 美元,揭示關鍵價格水平
一個月內記錄了 5000 萬美元以 NFT 爲抵押的貸款
Reddit 用戶借 6 萬美元大舉押注比特幣,獲利 2 萬美元
Zunami 協議因價格操縱攻擊遭受 210 萬美元損失
這篇文章 Dough Finance 遭受 196 萬美元閃電貸攻擊,最先出現在 Crypto News Land 上。
