Протокол DeFi Dough Finance лишился $1,8 млн из-за атаки мгновенного займа
Поделиться:
Компания Cyvers Alerts, специализирующаяся на безопасности в сфере Web3, сообщила в соцсети Х об обнаружении нескольких подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, были ли затронуты его пулы. Эксперты заверили, что пулы Aave находятся в безопасности. Основной удар атаки пришелся на протокол Dough Finance.
Злоумышленник получил финансирование через протокол Railgun с нулевым разглашением, воспользовавшись уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance. Поставщик услуг безопасности Olympix объяснил, что в смарт-контракте не удалось должным образом проверить данные вызовов при запросах срочного кредита, что позволило злоумышленнику манипулировать ими ради наживы. Хакер смог обменять украденные стейблкоины USDC на 608 ETH стоимостью около $1,8 млн.
ALERTOur system has detected multiple suspicious transactions involving @DoughFina. After communicating with the #AAVE team, we can confirm that #AAVE pools are NOT affected.
— Cyvers Alerts (@CyversAlerts) July 12, 2024
The attacker was funded through #Railgun and has swapped all stolen $USDC into $ETH, resulting in a… pic.twitter.com/WchJeU5S0e
Эксперты по безопасности порекомендовали пользователям Dough Finance подумать о выводе криптоактивов на безопасные кошельки и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.
Напомним, что в апреле компания по криптобезопасности Certik обнаружила уязвимость в аукционном контракте Ember Sword NFT. Злоумышленники воспользовались этой уязвимостью для кражи 60 WETH.
В этой новости
Монеты
$ 3.42K
-4.25%
$ 0.0187
+0.42%
$ 3.42K
-4.22%
$ 0.99985
0%
$ 0.00272
+6.51%
Поделиться:
В этой новости
Монеты
$ 3.42K
-4.25%$ 0.0187
+0.42%$ 3.42K
-4.22%$ 0.99985
0%$ 0.00272
+6.51%Поделиться:
Читать больше
Аналитики CryptoQuant заметили изменение ситуации на рынке эфира
Эфириум обработал рекордное количество транзакций в секунду
Протокол DeFi Dough Finance лишился $1,8 млн из-за атаки мгновенного займа
Поделиться:
Компания Cyvers Alerts, специализирующаяся на безопасности в сфере Web3, сообщила в соцсети Х об обнаружении нескольких подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, были ли затронуты его пулы. Эксперты заверили, что пулы Aave находятся в безопасности. Основной удар атаки пришелся на протокол Dough Finance.
Злоумышленник получил финансирование через протокол Railgun с нулевым разглашением, воспользовавшись уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance. Поставщик услуг безопасности Olympix объяснил, что в смарт-контракте не удалось должным образом проверить данные вызовов при запросах срочного кредита, что позволило злоумышленнику манипулировать ими ради наживы. Хакер смог обменять украденные стейблкоины USDC на 608 ETH стоимостью около $1,8 млн.
ALERTOur system has detected multiple suspicious transactions involving @DoughFina. After communicating with the #AAVE team, we can confirm that #AAVE pools are NOT affected.
— Cyvers Alerts (@CyversAlerts) July 12, 2024
The attacker was funded through #Railgun and has swapped all stolen $USDC into $ETH, resulting in a… pic.twitter.com/WchJeU5S0e
Эксперты по безопасности порекомендовали пользователям Dough Finance подумать о выводе криптоактивов на безопасные кошельки и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.
Напомним, что в апреле компания по криптобезопасности Certik обнаружила уязвимость в аукционном контракте Ember Sword NFT. Злоумышленники воспользовались этой уязвимостью для кражи 60 WETH.
В этой новости
Монеты
$ 3.42K
-4.25%$ 0.0187
+0.42%$ 3.42K
-4.22%$ 0.99985
0%$ 0.00272
+6.51%Поделиться:
В этой новости
Монеты
$ 3.42K
-4.25%$ 0.0187
+0.42%$ 3.42K
-4.22%$ 0.99985
0%$ 0.00272
+6.51%Поделиться:
Читать больше
Аналитики CryptoQuant заметили изменение ситуации на рынке эфира