Протокол децентрализованного финансирования (DeFi) Dough Finance потерял 1,8 миллиона долларов в цифровых активах после мгновенной кредитной атаки на протокол.
12 июля компания Cyvers, занимающаяся безопасностью Web3, сообщила, что обнаружила несколько подозрительных транзакций. Компания связалась с протоколом кредитования Aave, чтобы проверить, не были ли затронуты пулы. Однако охранная фирма подтвердила, что бассейны на территории Ааве безопасны.
Несмотря на это, основная тяжесть атаки пришлась на Dough Finance. По словам Сайверса, злоумышленник получил финансирование через протокол с нулевым разглашением (ZK) Railgun и обменял украденную монету доллара США (USDC) на эфир (ETH). Злоумышленник получил в общей сложности 608 ETH на сумму около $1,8 млн.
Поставщик безопасности Web3 Olympix подчеркнул, что эксплойт произошел из-за непроверенных данных вызова в контракте «ConnectorDeleverageParaswap». Фирма пояснила:
«Контракт не проверял должным образом данные, полученные во время звонков по срочному кредиту, что позволило злоумышленнику манипулировать ими в свою пользу».
Благодаря этому злоумышленник смог манипулировать данными и украсть средства.
В Olympix заявили, что могут пострадать те, кто внес средства в использованный контракт протокола DeFi. Однако поставщик безопасности отметил, что взлом не затронул пулы Aave.
Поставщик безопасности также посоветовал пользователям Dough Finance рассмотреть возможность вывода своих средств на безопасный кошелек. Кроме того, они призвали пользователей следить за объявлениями команды Dough Finance и избегать взаимодействия с протоколом до разрешения ситуации.
Связанный: Хакер Pancake Bunny выкачивает эфир на 2,9 миллиона долларов через Tornado Cash
В то время как потери от взлома Dough Finance составили всего почти 2 миллиона долларов, остальная часть криптовалютного пространства уже потеряла более 1 миллиарда долларов в цифровых активах из-за различных инцидентов в этом пространстве.
3 июля компания CertiK, занимающаяся безопасностью блокчейн, опубликовала свой отчет по безопасности, подчеркнув, что потери от инцидентов в блокчейне уже достигли 1,19 миллиарда долларов в первой половине 2024 года. Большая часть потерь была связана с фишинговыми атаками и взломом закрытых ключей.
По данным CertiK, в результате фишинговых атак пространство потеряло почти 500 миллионов долларов, а компрометация закрытых ключей привела к убыткам почти в 409 миллионов долларов.
Соучредитель CertiK Ронхуэй Гу подчеркнул острую необходимость внедрения методов многофакторной аутентификации, таких как двухфакторная аутентификация (2FA) и ключи безопасности.
Недавнее ценовое движение Ethereum привело к тому, что 6 сентября ETH достиг еще одного минимума…
Solana (SOL) сталкивается со значительным риском, поскольку более широкий рынок криптовалют восстанавливается от локальных минимумов,…
Колин Батлер, глобальный руководитель отдела институционального капитала в Polygon Labs, считает, что токенизация реальных активов…
Кандидат в президенты от Республиканской партии Дональд Трамп появился в нью-йоркском баре и ресторане, известном…
SUI недавно предпринял несколько гигантских шагов, подав сильные бычьи сигналы. На прошлой неделе SUI зарегистрировал…
Мать Тиграна Гамбаряна, руководителя Binance, задержанного в Нигерии с февраля, призывает правительство США прекратить задержание…