Как опытный аналитик, я нахожу этот инцидент глубоко тревожным. Будучи свидетелем подобных атак в прошлом, я не могу не чувствовать разочарования и неудовлетворенности теми, кто пострадал от взлома Dough Finance. Эксплуатация непроверенных данных вызовов в контракте ConnectorDeleverageParaswap — классический пример уязвимости, которую можно было бы предотвратить с помощью надлежащих мер безопасности.
Это разочаровывающая новость для сообщества о том, что Dough Finance понесла значительные потери в размере примерно 1,8 миллиона долларов США в долларах США, которые позже были увеличены до общей потери более 1,96 миллиона долларов США из-за последующих атак. Этот инцидент заставил многих пользователей беспокоиться о своих средствах и усомниться в безопасности сервиса.
Что случилось?
Как аналитик безопасности, я просмотрел отчеты о предупреждениях CertiK и определил основную причину проблемы. Похоже, что уязвимость возникла из-за контракта ConnectorDeleverageParaswap. Во время вызовов срочного кредита этот контракт не смог проверить данные вызова, что дало злоумышленникам возможность подделать данные в своих целях. Фундаментальным недостатком контракта было отсутствие проверок данных о звонках, что делало их уязвимыми для манипуляций со стороны злоумышленников.
Как исследователь, расследующий кибератаку, я обнаружил, что злоумышленник, вооружившись нечестным путем заработком в результате ограбления Рейлгана, быстро конвертировал украденную долларовую монету США (USDC) в Эфириум (ETH). Этот хитрый маневр существенно усложнил процесс поиска и возврата украденных средств.
После первоначального нападения агрессор продолжил наступление на Dough Finance, что привело к дополнительным потерям в размере 140 498 долларов США и увеличению общего ущерба до 1,96 миллиона долларов США.
Кто пострадал больше всего?
Как криптоинвестор, я могу вам сказать, что основной удар понесли те, чьи средства находились в использованном контракте Dough Finance. С другой стороны, пользователи, подключенные к Aave, не пострадали, поскольку атака не затронула ни один из их пулов.
Что следует делать пользователям?
Пользователям рекомендуется вывести все средства, имеющиеся у них в Dough Finance, особенно в затронутых контрактах, и перевести их в безопасный личный кошелек в целях безопасности.
2. Следите за обновлениями команды Dough Finance, чтобы получить дальнейшие инструкции по действиям и многое другое.
Как осторожный аналитик, я бы посоветовал воздерживаться от участия в протоколе Dough Finance или любых связанных с ним контрактах до тех пор, пока соответствующие органы или доверенные эксперты по безопасности в отрасли не сочтут их однозначно безопасными.
Команда Dough Finance в настоящее время расследует причину взлома и работает над ограничением любого потенциального ущерба. Тем временем рекомендуется, чтобы люди были в курсе последних событий по официальным каналам и принимали меры для защиты своих активов.
Читайте также: Взлом веб-сайта Compound Labs: безопасность восстановлена, смарт-контракты безопасны
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты TOMI: прогнозы цены tomiNet
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Прогноз курса доллара
- Перспективы рынка криптовалюты COTI: прогнозы цены COTI
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
2024-07-12 14:22