Hakerzy zaatakowali zdecentralizowany protokół finansowy Dough Finance za pomocą natychmiastowej pożyczki, co spowodowało utratę wartości aktywów cyfrowych 1,8 miliona dolarów
Cyvers Alerts, firma specjalizująca się w bezpieczeństwie Web3, poinformowała w sieci społecznościowej X, że wykryła kilka podejrzanych transakcji z Dough Finance. Firma Cyvers Alerts skontaktowała się z protokołem pożyczkowym Aave, aby wyjaśnić, czy miało to wpływ na jego pule. Eksperci zapewnili, że baseny Aave są bezpieczne. Atak przyjął ciężar ataku na protokół Dough Finance.
Osoba atakująca uzyskała finansowanie poprzez protokół Railgun o zerowej wiedzy, wykorzystując lukę w zabezpieczeniach ConnectorDeleverageParaswap inteligentny kontrakt protokołu Dough Finance. Dostawca zabezpieczeń, firma Olympix, wyjaśniła, że inteligentna umowa nie sprawdzała prawidłowo danych połączeń w przypadku wniosków o pożyczkę ratunkową, co umożliwiło osobie atakującej manipulowanie nimi w celu osiągnięcia zysku. Hakerowi udało się wymienić skradzione monety stabilne USDC na 608 ETH o wartości około 1,8 miliona dolarów.
Eksperci ds. bezpieczeństwa zalecili użytkownikom Dough Finance rozważenie wycofania aktywów kryptograficznych w celu zabezpieczenia portfeli i tymczasowego zaprzestania interakcji z protokołem do czasu rozwiązania problemu. rozwiązany zostanie rozwiązany.
Przypomnijmy, że w kwietniu firma Certik zajmująca się bezpieczeństwem kryptowalut odkryła lukę w umowie aukcyjnej Ember Sword NFT. Atakujący wykorzystali tę lukę, aby ukraść 60 WETH.
Источник: bits.media