Hacker
Hack

Dough Finance verliest $1,8 miljoen aan digitale activa na flash loan-aanval

Het decentralized finance (DeFi) protocol Dough Finance heeft $1,8 miljoen aan digitale activa verloren door een flash loan-aanval. Op 12 juli meldde Web3-beveiligingsbedrijf Cyvers dat ze meerdere verdachte transacties hadden gedetecteerd.

Het bedrijf nam contact op met kredietprotocol Aave om te controleren of hun pools waren getroffen. Cyvers bevestigde echter dat de pools binnen Aave veilig waren.

Dough Finance grootste slachtoffer

Dough Finance is echter het grootste slachtoffer van de aanval geworden. Volgens Cyvers werd de aanvaller via het zero-knowledge (ZK) protocol Railgun gefinancierd en ruilde hij de gestolen USD Coin om voor Ethereum. In totaal wist de aanvaller 608 ETH te stelen, met een waarde van ongeveer $1,8 miljoen.

Olympix , een web3-beveiligingsprovider, wees erop dat de exploit te wijten was aan niet-gevalideerde calldata binnen het “ConnectorDeleverageParaswap”-contract. Het bedrijf legde het volgende uit:

“Het contract controleerde de data die het ontving tijdens flash loan calls niet goed, waardoor de aanvaller deze kon manipuleren in zijn voordeel.”

Hierdoor kon de aanvaller op zijn beurt de gegevens manipuleren en de fondsen van het platform stelen. Olympix waarschuwde vervolgens dat degenen die fondsen hadden gestort in het geëxploiteerde contract van Dough Finance mogelijk werden getroffen. Ze benadrukten echter dat de hack geen invloed had op de Aave-pools.

Overwegen om fondsen op te nemen naar beveiligde wallet

De beveiligingsprovider adviseerde Dough Finance-gebruikers ook om te overwegen hun fondsen op te nemen naar een beveiligde wallet. Daarnaast drongen ze er bij gebruikers op aan om aankondigingen van het Dough Finance-team in de gaten te houden en interactie met het protocol te vermijden totdat de situatie is opgelost.

Alhoewel de verliezen door de hack van Dough Finance bijna $2 miljoen bedroegen, heeft de bredere cryptoruimte al meer dan $1 miljard aan digitale activa verloren door verschillende incidenten.

Op 3 juli publiceerde blockchain-beveiligingsbedrijf CertiK zijn beveiligingsrapport, waarin werd benadrukt dat de verliezen door onchain-incidenten in de eerste helft van 2024 al $1,19 miljard bedroegen. De meeste verliezen werden toegeschreven aan phishingaanvallen en inbreuken op privésleutels.

Volgens CertiK verloor de cryptoruimte bijna $500 miljoen aan phishingaanvallen, terwijl compromittering van privésleutels resulteerde in bijna $409 miljoen aan verliezen. CertiK medeoprichter Ronghui Gu benadrukte de dringende noodzaak om multifactorauthenticatiemethoden te implementeren, zoals tweefactorauthenticatie (2FA) en beveiligingssleutels.

Hack nieuws

Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Meer nieuws

Meest gelezen

Newsbit
Bekijk de app
Bekijk