- Aufgrund einer Schwachstelle in Smart Contracts verlor Dough Finance bei einem Blitzkreditangriff 1,8 Millionen US-Dollar.
- Angreifer nutzten nicht validierte Anrufdaten, um USDC zu stehlen, bevor sie die Vermögenswerte in 608 ETH umwandelten.
- Benutzer werden aufgefordert, Geld abzuheben, um ihre Geldbörsen zu sichern.
Dough Finance ist Opfer eines massiven Angriffs auf Schnellkredite geworden, was zu einem erschütternden Verlust digitaler Vermögenswerte im Wert von etwa 1,8 Millionen US-Dollar geführt hat.
Der Angriff, bei dem Schwachstellen im Smart Contract des Protokolls ausgenutzt wurden, verdeutlicht die anhaltenden Sicherheitsherausforderungen im Bereich der Kryptowährungen und insbesondere im DeFi-Bereich.
Was ist beim Dough Finance-Angriff passiert?
Der Angriff, erkannt am 12. Juli von der Web3-Sicherheitsfirma Cyvers angegriffen, zielte auf den Smart Contract „ConnectorDeleverageParaswap“ von Dough Finance.
Dieser Vertrag, der Transaktionen innerhalb der DeFi-Plattform erleichtern soll, konnte die Anrufdaten bei der Ausführung von Blitzkrediten nicht ausreichend validieren. Dadurch hatte der Angreifer die Möglichkeit, die Transaktionsdetails zu manipulieren und 608 Ether (ETH) illegal zu überweisen, was zum Zeitpunkt des Angriffs einem Wert von etwa 1,8 Millionen US-Dollar entsprach.
Die Gelder, die ursprünglich in Form von USD Coin (USDC) vorlag, wurden mithilfe des Zero-Knowledge-Protokolls Railgun rasch in ETH umgewandelt, was die Bemühungen zur Rückverfolgung und Wiederbeschaffung der gestohlenen Vermögenswerte erschwerte.
Wer war vom Flash-Loan-Angriff betroffen?
Der Blitzkreditangriff von Dough Finance betraf in erster Linie Benutzer, die Gelder im ausgenutzten Vertrag von Dough Finance hinterlegt hatten.
Während die Kreditpools von Aave, einer anderen prominenten DeFi-Plattform, unberührt blieben, unterstreicht der Vorfall die Anfälligkeit von Smart Contracts und die potenziellen Risiken, die mit dezentralisierten Finanzprotokollen verbunden sind.
Sicherheitsexperten, darunter Olympix, betonten, wie wichtig es sei, dass Benutzer ihre Gelder abheben, um ihre Wallets zu sichern, und von der Interaktion mit Dough Finance absehen, bis die Plattform klare Richtlinien zu Sicherheitsmaßnahmen herausgibt.
Aufmerksamkeit @DoughFina Benutzer: Exploit-Alarm!
Dough Finance wurde für rund 1,8 Millionen USDC ausgenutzt! Hier ist eine Aufschlüsselung der Situation basierend auf den verfügbaren Informationen:
❓Was ist passiert?
Der Exploit resultierte aus nicht validierten Anrufdaten innerhalb des… pic.twitter.com/NBcCwsMl10
— Olympix (@Olympix_ai) 12. Juli 2024
Bemerkenswerterweise ist der Angriff auf Dough Finance ein besorgniserregender Trend von Sicherheitsverletzungen, die die Kryptowährungsbranche im Jahr 2024 plagen werden.
Laut einer aktueller Bericht von CertiKhaben On-Chain-Angriffe im ersten Halbjahr bereits zu Schäden von über 1,19 Milliarden US-Dollar geführt, wobei Phishing-Angriffe und die Kompromittierung privater Schlüssel erheblich zu diesen Zahlen beigetragen haben.
Quelle: Coinlist.me
