Как опытный аналитик, я нахожу этот инцидент глубоко тревожным. Будучи свидетелем подобных атак в прошлом, я не могу не чувствовать разочарования и неудовлетворенности теми, кто пострадал от взлома Dough Finance. Эксплуатация непроверенных данных вызовов в контракте ConnectorDeleverageParaswap — классический пример уязвимости, которую можно было бы предотвратить с помощью надлежащих мер безопасности.
📢 Никаких выдумок – только правда! Новости Сегодня бьют по криптоиндустрии, как молот по закону!
Присоединиться в TelegramЭто разочаровывающая новость для сообщества о том, что Dough Finance понесла значительные потери в размере примерно 1,8 миллиона долларов США в долларах США, которые позже были увеличены до общей потери более 1,96 миллиона долларов США из-за последующих атак. Этот инцидент заставил многих пользователей беспокоиться о своих средствах и усомниться в безопасности сервиса.
Что случилось?
Как аналитик безопасности, я просмотрел отчеты о предупреждениях CertiK и определил основную причину проблемы. Похоже, что уязвимость возникла из-за контракта ConnectorDeleverageParaswap. Во время вызовов срочного кредита этот контракт не смог проверить данные вызова, что дало злоумышленникам возможность подделать данные в своих целях. Фундаментальным недостатком контракта было отсутствие проверок данных о звонках, что делало их уязвимыми для манипуляций со стороны злоумышленников.
Как исследователь, расследующий кибератаку, я обнаружил, что злоумышленник, вооружившись нечестным путем заработком в результате ограбления Рейлгана, быстро конвертировал украденную долларовую монету США (USDC) в Эфириум (ETH). Этот хитрый маневр существенно усложнил процесс поиска и возврата украденных средств.
После первоначального нападения агрессор продолжил наступление на Dough Finance, что привело к дополнительным потерям в размере 140 498 долларов США и увеличению общего ущерба до 1,96 миллиона долларов США.
Кто пострадал больше всего?
Как криптоинвестор, я могу вам сказать, что основной удар понесли те, чьи средства находились в использованном контракте Dough Finance. С другой стороны, пользователи, подключенные к Aave, не пострадали, поскольку атака не затронула ни один из их пулов.
Что следует делать пользователям?
Пользователям рекомендуется вывести все средства, имеющиеся у них в Dough Finance, особенно в затронутых контрактах, и перевести их в безопасный личный кошелек в целях безопасности.
2. Следите за обновлениями команды Dough Finance, чтобы получить дальнейшие инструкции по действиям и многое другое.
Как осторожный аналитик, я бы посоветовал воздерживаться от участия в протоколе Dough Finance или любых связанных с ним контрактах до тех пор, пока соответствующие органы или доверенные эксперты по безопасности в отрасли не сочтут их однозначно безопасными.
Команда Dough Finance в настоящее время расследует причину взлома и работает над ограничением любого потенциального ущерба. Тем временем рекомендуется, чтобы люди были в курсе последних событий по официальным каналам и принимали меры для защиты своих активов.
Читайте также: Взлом веб-сайта Compound Labs: безопасность восстановлена, смарт-контракты безопасны
Смотрите также
- Почему рынок криптовалют сегодня не работает?
- Рынок криптовалют снова падает, поскольку цена биткойнов (BTC) упала ниже отметки в 59 тысяч долларов!
- Предстоящие макрособытия, которые вызовут серьезную волатильность на рынке криптовалют: узнайте здесь
- Долг США достиг 35,3 триллиона долларов: рост биткойнов заставляет долг выглядеть меньше!
- Кризис криптобезопасности: в 2024 году произойдет всплеск взломов закрытых ключей. 730 миллионов долларов потеряно и продолжает расти
- Крипто-хаки и мошенничество резко возросли во втором квартале, что обошлось криптоиндустрии более чем в 573 миллиона долларов
- Перспективы рынка криптовалюты SFUND: прогнозы цены Seedify.fund
- Новости BTC: Биткойн готовится к бычьему ралли с накоплением Вайкоффа?
- Цена AAVE достигла 28-месячного максимума и планирует достичь 200 долларов в сентябре?
- Сальвадор празднует 3-летие Биткойна: таксист стал миллионером
2024-07-12 14:22