MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,564 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 12.07.2024, 19:07
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,342
Благодарностей: 69

награды Ветеран MMGP.RU 
Протокол DeFi Dough Finance лишился $1,8 млн из-за атаки мгновенного займа

Хакеры атаковали протокол децентрализованных финансов Dough Finance, использовав мгновенный займ, в результате чего были потеряны цифровые активы на сумму $1,8 млн. Компания Cyvers Alerts, специализирующаяся на безопасности в сфере Web3, сообщила в соцсети Х об обнаружении нескольких подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, были ли затронуты его пулы. Эксперты заверили, что пулы Aave находятся в безопасности. Основной удар атаки пришелся на протокол Dough Finance.



Злоумышленник получил финансирование через протокол Railgun с нулевым разглашением, воспользовавшись уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance. Поставщик услуг безопасности Olympix объяснил, что в смарт-контракте не удалось должным образом проверить данные вызовов при запросах срочного кредита, что позволило злоумышленнику манипулировать ими ради наживы. Хакер смог обменять украденные стейблкоины USDC на 608 ETH стоимостью около $1,8 млн.

ALERTOur system has detected multiple suspicious transactions involving @DoughFina. After communicating with the #AAVE team, we can confirm that #AAVE pools are NOT affected. The attacker was funded through #Railgun and has swapped all stolen $USDC into $ETH, resulting in a… pic.twitter.com/WchJeU5S0e

— Cyvers Alerts (@CyversAlerts) July 12, 2024[/QUOTE] Эксперты по безопасности порекомендовали пользователям Dough Finance подумать о выводе криптоактивов на безопасные кошельки и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.

Напомним, что в апреле компания по криптобезопасности Certik обнаружила уязвимость в аукционном контракте Ember Sword NFT. Злоумышленники воспользовались этой уязвимостью для кражи 60 WETH.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DeFi-протокол Linear Finance сообщил о взломе polym0rph Новости криптовалют 0 22.09.2023 14:19
Протокол DeFi Platypus лишился $8.5 млн из-за атаки мгновенного займа polym0rph Новости криптовалют 0 17.02.2023 16:15
Хакер украл $3.5 млн из проекта DeFi Nirvana Finance с помощью мгновенного займа polym0rph Новости криптовалют 0 29.07.2022 11:00
Протокол DeFi Beanstalk потерял активы на $182 млн в результате хакерской атаки polym0rph Новости криптовалют 0 18.04.2022 10:18
Протокол DeFi Cream Finance взломан в третий раз на $110 млн polym0rph Новости криптовалют 0 27.10.2021 22:44