去中心化金融(DeFi)协议 Dough Finance 在遭受闪电贷攻击后损失了 180 万美元的数字资产。
7 月 12 日,Web3 安全公司 Cyvers 标记了多笔可疑交易,并与借贷协议 Aave 合作检查其矿池可能受到的影响。Cyvers 证实 Aave 的矿池未受到影响。
然而,Dough Finance 首当其冲。Cyvers 报告称,攻击者使用零知识 (ZK) 协议 Railgun 为其行动提供资金,将窃取的 USD Coin 换成 Ether。
被盗总金额为608 ETH,约合180万美元。
另一家 Web3 安全提供商 Olympix 解释说,该漏洞源于“ConnectorDeleverageParaswap”合约中未经验证的调用数据。
该公司详细说明:
“合约没有正确检查在闪电贷调用期间收到的数据,从而允许攻击者操纵数据以谋取利益。”
该漏洞允许攻击者操纵数据并窃取资金。
Olympix 警告称,被利用的合约中的存款人可能会受到影响,但保证 Aave 矿池仍然是安全的。
阅读更多:比特币长期持有者在当前价格周期最深度调整中仍保持坚挺
他们建议 Dough Finance 用户提取资金以保护钱包,并随时关注 Dough Finance 团队的更新,避免与协议进行交互,直到问题解决。
尽管 Dough Finance 的损失接近 200 万美元,但更广泛的加密货币领域因各种事件已面临超过 10 亿美元的数字资产损失。
7 月 3 日,区块链安全公司 CertiK 发布报告称,2024 年上半年链上事故已造成 11.9 亿美元的损失。
网络钓鱼攻击和私钥泄露是罪魁祸首,仅网络钓鱼攻击就造成近 5 亿美元损失,私钥泄露造成近 4.09 亿美元损失。
CertiK 联合创始人顾荣辉强调,需要加强安全措施,包括双因素身份验证(2FA)和安全密钥等多因素身份验证方法,以防止此类重大损失。
要提交加密新闻稿(PR),请发送电子邮件至 sales@cryptointelligence.co.uk。
