Как опытный аналитик, я нахожу этот инцидент глубоко тревожным. Будучи свидетелем подобных атак в прошлом, я не могу не чувствовать разочарования и неудовлетворенности теми, кто пострадал от взлома Dough Finance. Эксплуатация непроверенных данных вызовов в контракте ConnectorDeleverageParaswap — классический пример уязвимости, которую можно было бы предотвратить с помощью надлежащих мер безопасности.
🌊 Улови волну успеха! В CryptoWave тренды качают так, что даже океан ревнует.
Присоединиться в TelegramЭто разочаровывающая новость для сообщества о том, что Dough Finance понесла значительные потери в размере примерно 1,8 миллиона долларов США в долларах США, которые позже были увеличены до общей потери более 1,96 миллиона долларов США из-за последующих атак. Этот инцидент заставил многих пользователей беспокоиться о своих средствах и усомниться в безопасности сервиса.
Что случилось?
Как аналитик безопасности, я просмотрел отчеты о предупреждениях CertiK и определил основную причину проблемы. Похоже, что уязвимость возникла из-за контракта ConnectorDeleverageParaswap. Во время вызовов срочного кредита этот контракт не смог проверить данные вызова, что дало злоумышленникам возможность подделать данные в своих целях. Фундаментальным недостатком контракта было отсутствие проверок данных о звонках, что делало их уязвимыми для манипуляций со стороны злоумышленников.
Как исследователь, расследующий кибератаку, я обнаружил, что злоумышленник, вооружившись нечестным путем заработком в результате ограбления Рейлгана, быстро конвертировал украденную долларовую монету США (USDC) в Эфириум (ETH). Этот хитрый маневр существенно усложнил процесс поиска и возврата украденных средств.
После первоначального нападения агрессор продолжил наступление на Dough Finance, что привело к дополнительным потерям в размере 140 498 долларов США и увеличению общего ущерба до 1,96 миллиона долларов США.
Кто пострадал больше всего?
Как криптоинвестор, я могу вам сказать, что основной удар понесли те, чьи средства находились в использованном контракте Dough Finance. С другой стороны, пользователи, подключенные к Aave, не пострадали, поскольку атака не затронула ни один из их пулов.
Что следует делать пользователям?
Пользователям рекомендуется вывести все средства, имеющиеся у них в Dough Finance, особенно в затронутых контрактах, и перевести их в безопасный личный кошелек в целях безопасности.
2. Следите за обновлениями команды Dough Finance, чтобы получить дальнейшие инструкции по действиям и многое другое.
Как осторожный аналитик, я бы посоветовал воздерживаться от участия в протоколе Dough Finance или любых связанных с ним контрактах до тех пор, пока соответствующие органы или доверенные эксперты по безопасности в отрасли не сочтут их однозначно безопасными.
Команда Dough Finance в настоящее время расследует причину взлома и работает над ограничением любого потенциального ущерба. Тем временем рекомендуется, чтобы люди были в курсе последних событий по официальным каналам и принимали меры для защиты своих активов.
Читайте также: Взлом веб-сайта Compound Labs: безопасность восстановлена, смарт-контракты безопасны
Смотрите также
- Перспективы рынка криптовалюты TIA: прогнозы цены Celestia
- Рынок криптовалют снова падает, поскольку цена биткойнов (BTC) упала ниже отметки в 59 тысяч долларов!
- Достигнет ли Биткойн новых высот? Анализ неожиданных тенденций сентября
- Почему цена Ethereum сегодня снизилась? Падение на 22% вызывает массовую ликвидацию рынка
- ПИК акции прогноз. Цена PIKK
- Цена биткойнов (BTC) может достичь 1 миллиона долларов – Альянс Бернштейн.
- Биткойн упал ниже 60 тысяч долларов, поскольку рынки ETF падают вторую неделю подряд
- Прогноз цены Юпитера на 2024-2030 годы: достигнет ли JUP 2 долларов?
- Floki становится ведущей криптовалютой, предназначенной для игры и заработка
- Т-Технологии акции прогноз. Цена T
2024-07-12 14:22