Протокол децентралізованого фінансування (DeFi) Dough Finance втратив 1,8 мільйона доларів цифрових активів після атаки на протокол швидкої позики.
12 липня компанія безпеки Web3 Cyvers повідомила, що виявила кілька підозрілих транзакцій. Компанія зв’язалася з протоколом кредитування Aave, щоб перевірити, чи це вплинуло на пули. Однак охоронна фірма підтвердила, що басейни в Aave безпечні.
Незважаючи на це, Dough Finance зазнав основного удару. За словами Сайверса, зловмисник отримував фінансування через протокол нульового знання (ZK) Railgun і обмінював викрадену монету USD (USDC) на ефір (ETH). Загалом зловмисник отримав 608 ETH на суму близько 1,8 мільйона доларів.
Провайдер безпеки Web3 Olympix підкреслив, що експлойт стався через неперевірені дані виклику в контракті “ConnectorDeleverageParaswap”. Фірма пояснила:
«Контракт належним чином не перевіряв дані, які він отримував під час викликів флеш-позики, дозволяючи зловмиснику маніпулювати ними на свою користь».
Через це зловмиснику вдалося маніпулювати даними та викрасти кошти.
Olympix заявив, що це може вплинути на тих, хто вніс кошти в експлуатований контракт протоколу DeFi. Однак постачальник послуг безпеки зазначив, що злом не вплинув на пули Aave.
Провайдер безпеки також порадив користувачам Dough Finance розглянути можливість виведення своїх коштів на безпечний гаманець. Крім того, вони закликали користувачів стежити за оголошеннями від команди Dough Finance і уникати взаємодії з протоколом, доки ситуація не буде вирішена.
Пов’язане: Хакер Pancake Bunny викачує $2,9 млн ефіру через Tornado Cash
Хоча збитки Dough Finance від злому склали лише майже 2 мільйони доларів, решта криптовалютного простору вже втратила понад 1 мільярд доларів цифрових активів через різні інциденти в цьому просторі.
3 липня компанія безпеки блокчейну CertiK опублікувала свій звіт про безпеку, в якому підкреслюється, що збитки від інцидентів у мережі вже сягнули 1,19 мільярда доларів у першій половині 2024 року. Більшість збитків пов’язана з фішинговими атаками та зломом закритого ключа.
За даними CertiK, простір втратив майже 500 мільйонів доларів через фішингові атаки, а компрометація приватного ключа призвела до збитків майже 409 мільйонів доларів.
Співзасновник CertiK Ронхуей Гу підкреслив нагальну потребу впровадження методів багатофакторної автентифікації, таких як двофакторна автентифікація (2FA) і ключі безпеки.
Цінові дії Ethereum, можливо, боролися за те, щоб отримати тягу протягом останніх тижнів, але цікавий…
Діючий адвокат США в Східному окрузі Нью -Йорка (Едні) Джон Дарем відійшов, оскільки вибір президента…
Chatgpt-виробник OpenAI відмовився від планів стати комерційною компанією та підтвердив прихильність до її некомерційного статусу.У…
За словами Девіна Фінзера, співзасновника та генерального директора OpenSea, за словами Девіна Фінцера (SEC) підхід…
Криптовалютні підприємства президента США Дональда Трампа проводять підвищений контроль на Капітолійському пагорбі і починають впливати…
Після витривалого місяця агресивного тиску на продаж, Ethereum нарешті виявляє ознаки життя. Коли бичачий імпульс…
