Dough Finance hack van $1,96 miljoen door flash loan aanval
De afgelopen dagen vinden steeds meer hacks plaats. Zo werd Dough Finance vandaag getroffen door een hack waarbij bijna $1,8 miljoen aan USDC verloren ging. Verdere aanvallen verhoogden het totale verlies tot $1,96 miljoen. Deze situatie roept bij veel gebruikers twijfels op over de veiligheid van de dienst. Gisteren vonden er meerdere DNS aanvallen plaats, waardoor legitieme crypto websites werden overgenomen. Deze aanvallen staan los van elkaar.
Wat ging er mis?
Volgens CertiK alerts ligt de oorzaak van de exploit in het ConnectorDeleverageParaswapcontract, waar de data tijdens een flash loan niet wordt gevalideerd. Hierdoor kon de aanvaller de gegevens naar zijn voordeel manipuleren.
De kwetsbaarheid lag dus in de onbevestigde gegevens binnen het contract. Door deze fout kon de aanvaller de ontvangen gegevens aanpassen en de gestolen USDC snel omzetten in ETH via Railgun, waardoor identificatie en terugvordering van de fondsen vrijwel onmogelijk werd.
#CertiKInsight 🚨 @DoughFina has been exploited for ~$1.8m which is held in EOA 0x2913d90d94c9833b11a3e77f136da03075c04a0f The root cause is due to the lack of validation / unvalidated calldata in the ConnectorDeleverageParaswap contract…
De gevolgen van de aanval
Na de eerste aanval bleef de aanvaller actief en voerde hij nog een aanval uit op Dough Finance,wat leidde tot extra verliezen van $140,498, waarmee het totale verlies op $1,96 miljoen uitkomt. Gebruikers die hun fondsen hadden gestort in het getroffen contract van Dough Finance zijn het zwaarst getroffen. AAVE gebruikers bleven echter buiten schot, aangezien de aanval specifiek gericht was op Dough Finance contracten en geen AAVE pools raakte.
🚨🚨 #OlympixAlert Attention @DoughFina Users: Exploit Alert! Dough finance has been exploited for roughly ~$1.8 million in USDC! Here's a breakdown of the situation based on available information: ❓What Happened? The exploit stemmed from unvalidated calldata within the…
Wat kunnen gebruikers doen?
Neem je fondsen die je op Dough Finance hebt staan op naar een veilige crypto wallet, zeker als ze in de getroffen contracten zitten. Volg de updates van het Dough Finance-team voor verdere instructies en acties, dit wordt gecommuniceerd via X. Vermijd enige connectie met het Dough Finance protocol totdat deze als volledig veilig zijn verklaard.
Terwijl het team van Dough Finance het lek onderzoekt en probeert de schade te beperken, worden gebruikers aangeraden op de hoogte te blijven van nieuwe informatie via officiële kanalen.
Overige incidenten in 2024
Hoewel het verlies van Dough Finance bijna $2 miljoen bedroeg, heeft de algehele cryptomarkt al meer dan $1 miljard aan crypto verloren door verschillende incidenten in 2024. Volgens een rapport van beveiligingsbedrijf CertiK, gepubliceerd op 3 juli, zijn de verliezen door onchain incidenten in de eerste helft van 2024 al opgelopen tot $1,19 miljard. De meeste verliezen waren te wijten aan phishing aanvallen en het stelen van private keys.
CertiK Reports $1.19B in Crypto Losses Due to Security Breaches in H1 2024 A new report from CertiK reveals that the crypto industry faced $1.19 billion in losses due to security breaches in the first half of 2024. Phishing attacks alone accounted for nearly $498 million
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
