Dough Finance втрачає 1,8 мільйона доларів США під час атаки на швидкі кредити

Протокол децентралізованого фінансування (DeFi) Dough Finance втратив 1,8 мільйона доларів цифрових активів після атаки на протокол швидкої позики.

12 липня компанія безпеки Web3 Cyvers повідомила, що виявила кілька підозрілих транзакцій. Компанія зв’язалася з протоколом кредитування Aave, щоб перевірити, чи це вплинуло на пули. Однак охоронна фірма підтвердила, що басейни в Aave безпечні.

Незважаючи на це, Dough Finance зазнав основного удару. За словами Сайверса, зловмисник отримував фінансування через протокол нульового знання (ZK) Railgun і обмінював викрадену монету USD (USDC) на ефір (ETH). Загалом зловмисник отримав 608 ETH на суму близько 1,8 мільйона доларів.

Хакер маніпулює смарт-контрактом

Провайдер безпеки Web3 Olympix підкреслив, що експлойт стався через неперевірені дані виклику в контракті “ConnectorDeleverageParaswap”. Фірма пояснила:

«Контракт належним чином не перевіряв дані, які він отримував під час викликів флеш-позики, дозволяючи зловмиснику маніпулювати ними на свою користь».

Через це зловмиснику вдалося маніпулювати даними та викрасти кошти.

Olympix заявив, що це може вплинути на тих, хто вніс кошти в експлуатований контракт протоколу DeFi. Однак постачальник послуг безпеки зазначив, що злом не вплинув на пули Aave.

Провайдер безпеки також порадив користувачам Dough Finance розглянути можливість виведення своїх коштів на безпечний гаманець. Крім того, вони закликали користувачів стежити за оголошеннями від команди Dough Finance і уникати взаємодії з протоколом, доки ситуація не буде вирішена.

Пов’язане: Хакер Pancake Bunny викачує $2,9 млн ефіру через Tornado Cash

У 2024 році через інциденти безпеки було втрачено понад 1 мільярд доларів

Хоча збитки Dough Finance від злому склали лише майже 2 мільйони доларів, решта криптовалютного простору вже втратила понад 1 мільярд доларів цифрових активів через різні інциденти в цьому просторі.

3 липня компанія безпеки блокчейну CertiK опублікувала свій звіт про безпеку, в якому підкреслюється, що збитки від інцидентів у мережі вже сягнули 1,19 мільярда доларів у першій половині 2024 року. Більшість збитків пов’язана з фішинговими атаками та зломом закритого ключа.

За даними CertiK, простір втратив майже 500 мільйонів доларів через фішингові атаки, а компрометація приватного ключа призвела до збитків майже 409 мільйонів доларів.

Співзасновник CertiK Ронхуей Гу підкреслив нагальну потребу впровадження методів багатофакторної автентифікації, таких як двофакторна автентифікація (2FA) і ключі безпеки.