Как опытный аналитик, я нахожу этот инцидент глубоко тревожным. Будучи свидетелем подобных атак в прошлом, я не могу не чувствовать разочарования и неудовлетворенности теми, кто пострадал от взлома Dough Finance. Эксплуатация непроверенных данных вызовов в контракте ConnectorDeleverageParaswap — классический пример уязвимости, которую можно было бы предотвратить с помощью надлежащих мер безопасности.
🚀 Готов подняться выше обыденности? В Ракете новости взлетают быстрее, чем твои криптомечты!
Присоединиться в TelegramЭто разочаровывающая новость для сообщества о том, что Dough Finance понесла значительные потери в размере примерно 1,8 миллиона долларов США в долларах США, которые позже были увеличены до общей потери более 1,96 миллиона долларов США из-за последующих атак. Этот инцидент заставил многих пользователей беспокоиться о своих средствах и усомниться в безопасности сервиса.
Что случилось?
Как аналитик безопасности, я просмотрел отчеты о предупреждениях CertiK и определил основную причину проблемы. Похоже, что уязвимость возникла из-за контракта ConnectorDeleverageParaswap. Во время вызовов срочного кредита этот контракт не смог проверить данные вызова, что дало злоумышленникам возможность подделать данные в своих целях. Фундаментальным недостатком контракта было отсутствие проверок данных о звонках, что делало их уязвимыми для манипуляций со стороны злоумышленников.
Как исследователь, расследующий кибератаку, я обнаружил, что злоумышленник, вооружившись нечестным путем заработком в результате ограбления Рейлгана, быстро конвертировал украденную долларовую монету США (USDC) в Эфириум (ETH). Этот хитрый маневр существенно усложнил процесс поиска и возврата украденных средств.
После первоначального нападения агрессор продолжил наступление на Dough Finance, что привело к дополнительным потерям в размере 140 498 долларов США и увеличению общего ущерба до 1,96 миллиона долларов США.
Кто пострадал больше всего?
Как криптоинвестор, я могу вам сказать, что основной удар понесли те, чьи средства находились в использованном контракте Dough Finance. С другой стороны, пользователи, подключенные к Aave, не пострадали, поскольку атака не затронула ни один из их пулов.
Что следует делать пользователям?
Пользователям рекомендуется вывести все средства, имеющиеся у них в Dough Finance, особенно в затронутых контрактах, и перевести их в безопасный личный кошелек в целях безопасности.
2. Следите за обновлениями команды Dough Finance, чтобы получить дальнейшие инструкции по действиям и многое другое.
Как осторожный аналитик, я бы посоветовал воздерживаться от участия в протоколе Dough Finance или любых связанных с ним контрактах до тех пор, пока соответствующие органы или доверенные эксперты по безопасности в отрасли не сочтут их однозначно безопасными.
Команда Dough Finance в настоящее время расследует причину взлома и работает над ограничением любого потенциального ущерба. Тем временем рекомендуется, чтобы люди были в курсе последних событий по официальным каналам и принимали меры для защиты своих активов.
Читайте также: Взлом веб-сайта Compound Labs: безопасность восстановлена, смарт-контракты безопасны
Смотрите также
- Прогноз курса доллара
- Ралли цен на Dogwifhat (WIF) неизбежно? Ключевые показатели указывают на бычье движение
- Самая недооцененная страница 3. Криптовалюта для огромной прибыли
- Рынок криптовалют снова падает, поскольку цена биткойнов (BTC) упала ниже отметки в 59 тысяч долларов!
- Перспективы рынка криптовалюты LTC: прогнозы цены лайткоина
- Инвестор-миллиардер прогнозирует, что цена биткойнов достигнет 500 тысяч долларов к 2025 году, и вот почему
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Крах крипторынка: более 161 миллиона долларов ликвидировано из-за дальнейшего падения цен на биткойны
- Затишье на рынке криптовалют перед бурей? Эксперт раскрыл шокирующую информацию!
- AE Coin: ОАЭ запустили свой первый стейблкоин
2024-07-12 14:22