- Bir saldırgan, Dough Finance’teki fonlardan yaklaşık 1,8 milyon dolar çaldı.
- Bu saldırı platformdaki bazı güvenlik sorunlarını gün ışığına çıkardı.
- Tüm Dough Finance kullanıcıları etkilenmedi.
Şok edici olaylar sonucunda, ani bir kredi saldırısı bazı Dough Finance kullanıcılarını kötü bir şekilde vurarak binlerce doları çaldı. Kripto saldırılarının gerçek zamanlı tespitini ve önlenmesini sağlayan güvenlik şirketi Cyvers, 12 Haziran 2024’te protokolde şüpheli etkinlik tespit etti.
Şirket bu tuhaf aktiviteyi fark ettikten hemen sonra, bilgisayar korsanının orada herhangi bir etkisinin olup olmadığını belirlemek için kredi protokolü Aave ile iletişime geçti.
Aave, havuzlarının sağlam ve etkilenmediğini doğrularken, Ethereum ağındaki bir likidite protokolü olan Dough Finance, saldırının en ağır darbesini aldı.
Tüm Dough Finance kullanıcıları etkilenmedi; yalnızca etkilenen akıllı sözleşmeye bağlı fonları olanlar etkilendi. Kayıplara rağmen kontrol altına alınmakBirçok Dough Finance kullanıcısı, fonlarının güvenliği ve merkezi olmayan finans (DeFi) protokolünün sürekli kullanımı konusunda hala endişe duyuyor.
A küçük Dough Finance’in “ConnectorDeleverageParaswap” adlı akıllı sözleşmesindeki güvenlik açığı, bilgisayar korsanına gerekli avantajı sağladı. Daha sonra, flaş kredi çağrıları sırasında alınan verilerin doğrulanamaması nedeniyle sözleşmeyi manipüle edebildiler. Esas itibariyle sözleşme arızalı ile düzgün bir şekilde onaylamak veya çapraz kontrol veri.
Hırsızlık, saldırganın mevcut Ether’i (ETH) çok daha az değerli olan çalıntı USDC ile değiştirmesi nedeniyle meydana geldi. Bu manipülasyon, bilgisayar korsanının yaklaşık 1,8 milyon dolar değerinde ETH’yi alıp götürmesine olanak sağladı.
Saldırgan platforma birden fazla saldırı düzenleyerek daha yüksek kayıplara neden oldu. İkinci saldırının ardından yaşanan kayıp 140 bin doların üzerindeydi. Dough Finance ekibi şu anda saldırının nedenini ve etkilerinin boyutunu araştırıyor. çalışma Platformun güvenliğini güçlendirmek için.
Bazı güvenlik uzmanları, Dough Finance kullanıcılarına, ekip platformun güvenliğini onaylayana kadar fonlarını başka platformlara veya cüzdanlara taşımayı düşünmelerini tavsiye etti. Ayrıca kullanıcıların Dough Finance ile etkileşimde bulunmaktan kaçınmalarını da tavsiye ediyorlar. akıllı şimdilik mülklerinin korunmasını sağlamak için sözleşmeler yapıyor.
