- Dough Finance, akıllı sözleşmelerdeki güvenlik açığı nedeniyle flaş kredi saldırısında 1,8 milyon dolar kaybetti.
- Saldırgan, varlıkları 608 ETH’ye dönüştürmeden önce USDC’yi çalarak doğrulanmamış çağrı verilerinden yararlandı.
- Kullanıcılar, cüzdanlarını güvence altına almak için para çekmeye çağırdı.
Dough Finance, önemli bir flaş kredi saldırısının kurbanı oldu ve bu, yaklaşık 1,8 milyon dolar değerinde şaşırtıcı bir dijital varlık kaybına neden oldu.
Protokolün akıllı sözleşmesindeki güvenlik açıklarından yararlanan saldırı, kripto para birimi alanında ve özellikle DeFi alanında devam eden güvenlik sorunlarına dikkat çekiyor.
İçindekiler
Dough Finance saldırısında ne oldu?
Saldırı, saptanmış 12 Temmuz’da Web3 güvenlik firması Cyvers tarafından, Dough Finance’in “ConnectorDeleverageParaswap” akıllı sözleşmesini hedef aldı.
DeFi platformundaki işlemleri kolaylaştırmak için tasarlanan bu sözleşme, flaş kredi işlemleri sırasında çağrı verilerini yeterince doğrulamakta başarısız oldu ve saldırgana işlem ayrıntılarını manipüle etme ve işlem sırasında yaklaşık 1,8 milyon dolar değerinde olan 608 Ether’i (ETH) yasa dışı olarak aktarma şansı verdi. saldırı.
Başlangıçta USD Coin (USDC) biçiminde olan fonlar, sıfır bilgi protokolü Railgun kullanılarak hızla ETH’ye dönüştürüldü ve bu da çalınan varlıkların izini sürme ve kurtarma çabalarını zorlaştırdı.
Flaş kredi saldırısından kimler etkilendi?
Dough Finance flaş kredi saldırısı öncelikle Dough Finance’in istismar edilen sözleşmesine para yatıran kullanıcıları etkiledi.
Bir diğer önde gelen DeFi platformu olan Aave’nin kredi havuzları etkilenmeden kalırken, olay, akıllı sözleşmelerin kırılganlığının ve merkezi olmayan finans protokolleriyle ilişkili potansiyel risklerin altını çiziyor.
Aralarında Olympix’in de bulunduğu güvenlik uzmanları, kullanıcıların cüzdanlarını güvence altına almak için paralarını çekmelerinin ve platform güvenlik önlemleri konusunda net bir kılavuz yayınlayana kadar Dough Finance ile etkileşimde bulunmaktan kaçınmalarının önemini vurguladı.
Dikkat @DoughFina Kullanıcılar: İstismar Uyarısı!
Hamur finansmanı USDC cinsinden kabaca ~1,8 milyon dolar değerinde istismar edildi! Mevcut bilgilere dayanarak durumun bir dökümü aşağıda verilmiştir:
❓Ne Oldu?
İstismar, doğrulanmamış çağrı verilerinden kaynaklandı… pic.twitter.com/NBcCwsMl10
— Olympix (@Olympix_ai) 12 Temmuz 2024
Dikkat çekici bir şekilde, Dough Finance’e yapılan saldırı, 2024’te kripto para birimi endüstrisini rahatsız eden güvenlik ihlalleri eğilimine katkıda bulunuyor.
Bir göre CertiK’in son raporuZincir üstü saldırı olayları, yılın ilk yarısında şimdiden 1,19 milyar doları aşan kayıplara yol açtı; kimlik avı saldırıları ve özel anahtar ihlalleri bu rakamlara önemli ölçüde katkıda bulundu.