Хакеры атаковали протокол децентрализованных финансов Dough Finance, использовав мгновенный займ, в результате чего были потеряны цифровые активы на сумму $1,8 млн.
Компания Cyvers Alerts, специализирующаяся на безопасности в сфере Web3, сообщила в соцсети Х об обнаружении нескольких подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, были ли затронуты его пулы. Эксперты заверили, что пулы Aave находятся в безопасности. Основной удар атаки пришелся на протокол Dough Finance.
Злоумышленник получил финансирование через протокол Railgun с нулевым разглашением, воспользовавшись уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance. Поставщик услуг безопасности Olympix объяснил, что в смарт-контракте не удалось должным образом проверить данные вызовов при запросах срочного кредита, что позволило злоумышленнику манипулировать ими ради наживы. Хакер смог обменять украденные стейблкоины USDC на 608 ETH стоимостью около $1,8 млн.
Эксперты по безопасности порекомендовали пользователям Dough Finance подумать о выводе криптоактивов на безопасные кошельки и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.
Компания Cyvers Alerts, специализирующаяся на безопасности в сфере Web3, сообщила в соцсети Х об обнаружении нескольких подозрительных транзакций с Dough Finance. Cyvers Alerts связалась с протоколом кредитования Aave, чтобы уточнить, были ли затронуты его пулы. Эксперты заверили, что пулы Aave находятся в безопасности. Основной удар атаки пришелся на протокол Dough Finance.
Злоумышленник получил финансирование через протокол Railgun с нулевым разглашением, воспользовавшись уязвимостью в смарт-контракте ConnectorDeleverageParaswap протокола Dough Finance. Поставщик услуг безопасности Olympix объяснил, что в смарт-контракте не удалось должным образом проверить данные вызовов при запросах срочного кредита, что позволило злоумышленнику манипулировать ими ради наживы. Хакер смог обменять украденные стейблкоины USDC на 608 ETH стоимостью около $1,8 млн.
Эксперты по безопасности порекомендовали пользователям Dough Finance подумать о выводе криптоактивов на безопасные кошельки и временно прекратить взаимодействие с протоколом до тех пор, пока проблема не будет решена.