Хакеры атаковали DeFi-протокол Dough Finance, украдены активы на $1,8 млн.
Протокол децентрализованных финансов (DeFi) Dough Finance подвергся атаке хакеров, в результате которой злоумышленники похитили цифровые активы на сумму $1,8 млн.
Компания Cyvers Alerts, специализирующаяся на безопасности в сфере Web3, обнаружила подозрительные транзакции, связанные с Dough Finance и сообщила о них в соцсети Х (ранее Твиттер). Cyvers Alerts связалась с протоколом кредитования Aave, чтобы выяснить, были ли затронуты его пулы. Эксперты Aave подтвердили, что их пулы находятся в безопасности, а кибератака была направлена исключительно на Dough Finance.
Хакеры использовали мгновенный займ, получив финансирование через протокол Railgun с нулевым разглашением. Эксплуатация уязвимости в смарт-контракте ConnectorDeleverageParaswap Dough Finance позволила им манипулировать данными вызовов при запросах срочного кредита.
Поставщик услуг безопасности Olympix объяснил, что в смарт-контракте не было должного контроля за данными вызовов, что дало возможность хакерам манипулировать ими в своих интересах. В результате хакеры смогли обменять похищенные стейблкоины USDC на 608 ETH, стоимость которых на момент кибератаки составляла около $1,8 млн.
Данная кибератака подчеркивает важность тщательной проверки безопасности смарт-контрактов в DeFi-протоколах, чтобы предотвратить подобные инциденты в будущем.
источник
уникальность
