Протокол DeFi Dough Finance лишился $1,8 млн из-за атаки мгновенного займа.

Проблемы с безопасностью.

Компания Cyvers Alerts, специализирующаяся на безопасности Web3, сообщила в соцсети Х о выявлении нескольких подозрительных транзакций, связанных с Dough Finance. Cyvers Alerts связалась с командой протокола кредитования Aave, чтобы проверить, затронуты ли их пулы. Эксперты подтвердили, что пулы Aave в безопасности. Основной удар атаки пришелся на Dough Finance.

Злоумышленник получил финансирование через протокол Railgun с нулевым разглашением, воспользовавшись уязвимостью в смарт-контракте ConnectorDeleverageParaswap, используемом Dough Finance. Поставщик услуг безопасности Olympix пояснил, что в смарт-контракте не было выполнено надлежащее проверка данных вызовов при запросах срочного кредита, что позволило злоумышленнику манипулировать ими для получения выгоды. Хакер обменял украденные стейблкоины USDC на 608 ETH стоимостью около $1,8 млн.

Эксперты по безопасности рекомендовали пользователям Dough Finance рассмотреть возможность вывода криптоактивов на безопасные кошельки и временно прекратить взаимодействие с протоколом до решения проблемы.

Напомним, в апреле компания по криптобезопасности Certik обнаружила уязвимость в аукционном контракте Ember Sword NFT, которой злоумышленники воспользовались для кражи 60 WETH.

About The Author

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *