Dough Finance因智能合约漏洞在闪电贷款攻击中损失了180万美元。攻击者利用未经验证的通话数据窃取USDC,然后将资产转换为608 ETH。用户被敦促提取资金以保护钱包。
Dough Finance已成为重大闪借攻击的受害者,导致价值约180万美元的数字资产损失惊人。
此次攻击利用了协议智能合约中的漏洞,突显了加密货币领域,特别是DeFi领域持续存在的安全挑战。
Web3安全公司Cyvers于7月12日检测到此次攻击,目标是Dough Finance的“ConnectorDeleverageParaswap”智能合约。
该合约旨在促进DeFi平台内的交易,但在执行闪借期间未能充分验证通话数据,使攻击者有机会操纵交易细节并非法转移608以太坊(ETH),在攻击时价值约180万美元。
这些资金最初以美元硬币(USDC)的形式存在,使用零知识协议Railgun迅速转换为ETH,使追踪和追回被盗资产的工作变得更加复杂。
Dough Finance的闪借攻击主要影响了在Dough Finance被利用的合同中存入资金的用户。
虽然另一个著名的DeFi平台Aave的贷款池没有受到影响,但这一事件突显了智能合约的脆弱性以及与去中心化金融协议相关的潜在风险。
包括Olympix在内的安全专家强调了用户提取资金以保护钱包的重要性,并在平台发布明确的安全措施指导之前,避免与Dough Finance互动。