Эксплойт Dough Finance протокола DeFi украл средства пользователей на 1,96 миллиона долларов
Как исследователь с обширным опытом работы в сфере DeFi, я нахожу разочарованием то, что еще один протокол стал жертвой эксплойта. Недавний инцидент в Dough Finance вызывает особую тревогу, поскольку он привел к потере средств пользователей на сумму почти 2 миллиона долларов.
В пятницу утром еще одна платформа децентрализованных финансов (DeFi), Dough Finance, стала жертвой эксплойта. Эта инициатива с открытым исходным кодом, предназначенная для создания рынков некастодиальной ликвидности, подверглась нападению с помощью срочных кредитов, что привело к потере средств пользователей на сумму около 2 миллионов долларов. Команда разработчиков признала инцидент и активно работает над скорейшим исправлением ситуации.
Протокол Dough Finance потерял 1,96 миллиона долларов
12 июля, просматривая Интернет, я наткнулся на тревожные новости о Dough Finance. Компания Cyvers, занимающаяся безопасностью блокчейна web3, предупредила меня, что они выявили несколько сомнительных транзакций, связанных с этим протоколом DeFi.
Согласно выводам отчета, хакеру удалось манипулировать смарт-контрактом Dough Finance и похитить 1,8 миллиона долларов США в долларах США. Преступник этого ограбления использовал протокол ZK Railgun для финансирования, впоследствии конвертировав украденные средства в Ethereum (ETH), получив взамен примерно 608 ETH.
По данным Olympix, компании по обеспечению безопасности Web3, имел место эксплойт в контракте, в частности в контракте ConnectorDelegageParaswap. Похоже, что этот контракт не смог тщательно проверить данные по запросам на срочное кредитование.
Непроверенные данные вызова позволили злоумышленнику изменить информацию о контракте и перевести средства на внешний счет во время первой волны атак. Впоследствии были и другие случаи этого эксплойта.
Недавние кибератаки привели к дополнительным потерям в размере 141 000 долларов США в долларах США, в результате чего общая сумма украденных криптофондов достигла 1,96 миллиона долларов США. Однако стоит отметить, что эти инциденты не повлияли на кредитные пулы Aave.
Мошенники нацелены на проекты DeFi
После предварительных уведомлений протокол DeFi признал нарушение безопасности и посоветовал пользователям удалить все оставшиеся средства. Впоследствии Dough Finance сообщила, что они обнаружили и закрыли уязвимость.
Как крипто-инвестор в Dough Finance, я узнал, что некоторые ранние смарт-аккаунты Dough DeFi (DSA), к сожалению, стали жертвой сложного эксплойта. Тем не менее, я хочу заверить вас всех, что специальная команда Dough Finance усердно работает над устранением этого инцидента, восстановлением потерянных средств и исправлением ситуации для пострадавших инвесторов.
Согласно цифровым записям, команда инициировала контакт с эксплуататором через блокчейн. Платформа децентрализованных финансов (DeFi) уведомила эксплуататора посредством сообщения на платформе о том, что они сообщили об инциденте в соответствующие органы.
Как аналитик, я бы предложил перефразировать это следующим образом: я могу обсудить с хакером вознаграждение, если он обнаружит эту уязвимость с этической точки зрения, либо как «белая шляпа» (этичный хакер), либо как «серая шляпа» (хакер с хорошими знаниями). намерения, но не всегда следование правилам). Команда предоставила адрес перевода средств.
К понедельнику, 15 июля 2024 г., в 23:00. UTC, лицо, воспользовавшееся преимуществом (эксплуататор), должно связаться с командой протокола DeFi. Неспособность ответить будет интерпретироваться как попытка незаконно завладеть средствами, и команда оставляет за собой право возбуждать уголовные, юридические и административные действия для возврата незаконно присвоенных активов.
В последнее время мошенники активно эксплуатируют сектор децентрализованных финансов (DeFi). Например, на этой неделе несколько проектов DeFi, таких как Compound Finance, стали жертвами фишинговых атак. Похоже, что эти проекты были подвержены подмене домена DNS, которая неосознанно перенаправляла пользователей на мошеннические веб-сайты.
Скопированный веб-сайт действовал как опасная утечка, потенциально истощая финансы пользователей при взаимодействии с ними. Следовательно, команды разработчиков посоветовали не использовать сайты временно.
Смотрите также
- Золото прогноз
- Курс доллара к шекелю прогноз
- Анализ цен на криптовалюту CFX: прогнозы Conflux
- Анализ цен на криптовалюту DOGE: прогнозы Dogecoin к рублю
- Анализ цен на криптовалюту STRK: прогнозы Starknet
- Курс фунта к швейцарскому франку прогноз
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Анализ цен на криптовалюту HMSTR: прогнозы Hamster Kombat
- Анализ цен на криптовалюту KAS: прогнозы Kaspa
- Анализ цен на криптовалюту PUPS: прогнозы PUPS•WORLD•PEACE
2024-07-13 08:11