Протокол DeFi Dough Finance лишился $1,8 млн из-за атаки мгновенного займа

Хакеры использовали мгновенные кредиты для атаки на протокол децентрализованного финансирования Dough Finance, что привело к потере цифровых активов на сумму 1,8 миллиона долларов.

Cyvers Alerts, компания, специализирующаяся на безопасности Web3, сообщила в социальной сети X, что обнаружила несколько подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, не пострадал ли ее пул финансирования. Эксперты гарантируют безопасность бассейнов Aave базовый Эта атака поразила протокол Dough Finance.

Злоумышленник воспользовался уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance для получения средств через протокол Railgun с нулевым разглашением. Поставщик безопасности Olympix объяснил, что смарт-контракт не смог должным образом проверить данные вызовов для экстренных запросов на получение кредита, что позволило злоумышленникам манипулировать ими с целью получения прибыли. Хакерам удалось обменять украденный стейблкоин USDC на 608 ETH стоимостью примерно 1,8 миллиона долларов.

Оповещение Наши системы обнаружили несколько подозрительных транзакций с участием @DoughFina. После общения с командой #AAVE мы можем подтвердить, что майнинг-пул #AAVE не затронут.

Злоумышленник получил финансирование через #Railgun и обменял все украденные $USDC на $ETH, что привело к… pic.twitter.com/WchJeU5S0e

– Cyvers Alerts (@CyversAlerts) 12 июля 2024 г

Эксперты по безопасности рекомендуют пользователям Dough Finance рассмотреть возможность вывода криптоактивов для защиты своих кошельков и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.

Напомним, в апреле компания по криптографической безопасности Certik обнаружила уязвимость в аукционном контракте Ember Sword NFT. Злоумышленник воспользовался этой уязвимостью, чтобы украсть 60 WETH.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

2 минуты ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

3 минуты ago

Как победить запаздывание: все особенности динамического индикатора МакГинли

Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…

5 минут ago

Китаец привлек миллионы долларов криптоинвестиций под видом борьбы с компартией

Китайский миллиардер Го Вэньгуй (Guo Wengui) приговорен в США к 30 годам тюремного заключения по…

7 минут ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

7 минут ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

9 минут ago