Как опытный аналитик, я нахожу этот инцидент глубоко тревожным. Будучи свидетелем подобных атак в прошлом, я не могу не чувствовать разочарования и неудовлетворенности теми, кто пострадал от взлома Dough Finance. Эксплуатация непроверенных данных вызовов в контракте ConnectorDeleverageParaswap — классический пример уязвимости, которую можно было бы предотвратить с помощью надлежащих мер безопасности.
💸 Если твои инвестиции скучают, ФинБолт их разбудит! Узнай, когда стоит играть, а когда отступать!
Присоединиться в TelegramЭто разочаровывающая новость для сообщества о том, что Dough Finance понесла значительные потери в размере примерно 1,8 миллиона долларов США в долларах США, которые позже были увеличены до общей потери более 1,96 миллиона долларов США из-за последующих атак. Этот инцидент заставил многих пользователей беспокоиться о своих средствах и усомниться в безопасности сервиса.
Что случилось?
Как аналитик безопасности, я просмотрел отчеты о предупреждениях CertiK и определил основную причину проблемы. Похоже, что уязвимость возникла из-за контракта ConnectorDeleverageParaswap. Во время вызовов срочного кредита этот контракт не смог проверить данные вызова, что дало злоумышленникам возможность подделать данные в своих целях. Фундаментальным недостатком контракта было отсутствие проверок данных о звонках, что делало их уязвимыми для манипуляций со стороны злоумышленников.
Как исследователь, расследующий кибератаку, я обнаружил, что злоумышленник, вооружившись нечестным путем заработком в результате ограбления Рейлгана, быстро конвертировал украденную долларовую монету США (USDC) в Эфириум (ETH). Этот хитрый маневр существенно усложнил процесс поиска и возврата украденных средств.
После первоначального нападения агрессор продолжил наступление на Dough Finance, что привело к дополнительным потерям в размере 140 498 долларов США и увеличению общего ущерба до 1,96 миллиона долларов США.
Кто пострадал больше всего?
Как криптоинвестор, я могу вам сказать, что основной удар понесли те, чьи средства находились в использованном контракте Dough Finance. С другой стороны, пользователи, подключенные к Aave, не пострадали, поскольку атака не затронула ни один из их пулов.
Что следует делать пользователям?
Пользователям рекомендуется вывести все средства, имеющиеся у них в Dough Finance, особенно в затронутых контрактах, и перевести их в безопасный личный кошелек в целях безопасности.
2. Следите за обновлениями команды Dough Finance, чтобы получить дальнейшие инструкции по действиям и многое другое.
Как осторожный аналитик, я бы посоветовал воздерживаться от участия в протоколе Dough Finance или любых связанных с ним контрактах до тех пор, пока соответствующие органы или доверенные эксперты по безопасности в отрасли не сочтут их однозначно безопасными.
Команда Dough Finance в настоящее время расследует причину взлома и работает над ограничением любого потенциального ущерба. Тем временем рекомендуется, чтобы люди были в курсе последних событий по официальным каналам и принимали меры для защиты своих активов.
Читайте также: Взлом веб-сайта Compound Labs: безопасность восстановлена, смарт-контракты безопасны
Смотрите также
- Лучшие мем-монеты, в которые можно инвестировать и получить большую прибыль!
- JioCoin — будущее криптовалюты в Индии или просто маркетинговый трюк?
- Хэдхантер акции прогноз. Цена HEAD
- Цена биткойнов упала ниже 60 тысяч долларов: что будет дальше с Соланой и Эфириумом?
- Три лучших альткойна, за которыми стоит следить, поскольку цена Биткойна (BTC) подскочила выше 58 тысяч долларов
- Крипто хаос: Как ограбление на сумму 1,5 миллиарда долларов изменило всё!
- Почему цена XRP падает?
- Перспективы рынка криптовалюты BABYDOGE: прогнозы цены Baby Doge Coin
- Лучшие игровые токены для 100% роста в этом крипто-бычьем забеге!
- Перспективы рынка криптовалюты FLOKI: прогнозы цены FLOKI
2024-07-12 14:22