Атака на Dough Finance призвела до втрати $1,8 млн через флеш-кредити

Протокол децентралізованих фінансів (DeFi) Dough Finance став жертвою атаки через флеш-кредити, в результаті якої було втрачено $1,8 млн у цифрових активах.

12 липня компанія Cyvers, яка займається безпекою Web3, виявила підозрілі транзакції та зв’язалася з протоколом кредитування Aave, щоб перевірити, чи не постраждали їхні пули. Aave підтвердив, що його пули не зазнали шкоди, проте Dough Finance стала основною мішенню.

Згідно з Cyvers, зловмисник отримав кошти через протокол Railgun з нульовим розголошенням (ZK) і конвертував викрадені USD Coin в ETH. Загалом вдалося викрасти 608 ETH, що становить близько $1,8 млн.

Провайдер Web3-безпеки Olympix пояснив, що атака була можлива через вразливість у смартконтракті «ConnectorDeleverageParaswap». Контракт не перевіряв належним чином дані, що дозволило зловмиснику маніпулювати ними та викрасти кошти.

Olympix попереджає, що інвестори, які вклали кошти в скомпрометований контракт, можуть постраждати. Проте, пули Aave не зазнали шкоди.

Dough Finance рекомендує користувачам вивести свої кошти на безпечний гаманець, а також стежити за оновленнями від команди та уникати взаємодії з протоколом до розв’язання проблеми.

Ця атака стала ще одним доказом зростаючої кількості кіберзлочинів у криптосфері. З початку 2024 року вже було втрачено понад $1 млрд через різні інциденти.

Звіт CertiK про безпеку блокчейну за перше півріччя 2024 року свідчить про те, що:

• $500 млн було втрачено через фішингові атаки.
• $409 млн було втрачено через компрометацію приватних ключів.

Співзасновник CertiK Ронгхуі Гу закликає до впровадження методів багатофакторної автентифікації, таких як 2FA та ключі безпеки, щоб протистояти зростаючій кількості кіберзагроз.