Протокол DeFi Dough Finance лишился $1,8 млн из-за атаки мгновенного займа

Хакеры использовали мгновенные кредиты для атаки на протокол децентрализованного финансирования Dough Finance, что привело к потере цифровых активов на сумму 1,8 миллиона долларов.

Cyvers Alerts, компания, специализирующаяся на безопасности Web3, сообщила в социальной сети X, что обнаружила несколько подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, не пострадал ли ее пул финансирования. Эксперты гарантируют безопасность бассейнов Aave базовый Эта атака поразила протокол Dough Finance.

Злоумышленник воспользовался уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance для получения средств через протокол Railgun с нулевым разглашением. Поставщик безопасности Olympix объяснил, что смарт-контракт не смог должным образом проверить данные вызовов для экстренных запросов на получение кредита, что позволило злоумышленникам манипулировать ими с целью получения прибыли. Хакерам удалось обменять украденный стейблкоин USDC на 608 ETH стоимостью примерно 1,8 миллиона долларов.

Оповещение Наши системы обнаружили несколько подозрительных транзакций с участием @DoughFina. После общения с командой #AAVE мы можем подтвердить, что майнинг-пул #AAVE не затронут.

Злоумышленник получил финансирование через #Railgun и обменял все украденные $USDC на $ETH, что привело к… pic.twitter.com/WchJeU5S0e

– Cyvers Alerts (@CyversAlerts) 12 июля 2024 г

Эксперты по безопасности рекомендуют пользователям Dough Finance рассмотреть возможность вывода криптоактивов для защиты своих кошельков и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.

Напомним, в апреле компания по криптографической безопасности Certik обнаружила уязвимость в аукционном контракте Ember Sword NFT. Злоумышленник воспользовался этой уязвимостью, чтобы украсть 60 WETH.

источник