Time:2024-07-14 Click:73
去中心化金融(DeFi)协议 Dough Finance 在遭受闪电贷攻击后损失了 180 万美元的数字资产。
7 月 12 日,Web3 安全公司 Cyvers 标记了多笔可疑交易,并与借贷协议 Aave 合作检查其矿池可能受到的影响。Cyvers 证实 Aave 的矿池未受到影响。
然而,Dough Finance 首当其冲。Cyvers 报告称,攻击者使用零知识 (ZK) 协议 Railgun 为其行动提供资金,将窃取的 USD Coin 换成 Ether。
被盗总金额为608 ETH,约合180万美元。
另一家 Web3 安全提供商 Olympix 解释说,该漏洞源于“ConnectorDeleverageParaswap”合约中未经验证的调用数据。
该公司详细说明:
“合约没有正确检查在闪电贷调用期间收到的数据,从而允许攻击者操纵数据以谋取利益。”
该漏洞允许攻击者操纵数据并窃取资金。
Olympix 警告称,被利用的合约中的存款人可能会受到影响,但保证 Aave 矿池仍然是安全的。
阅读更多:比特币长期持有者在当前价格周期最深度调整中仍保持坚挺
他们建议 Dough Finance 用户提取资金以保护钱包,并随时关注 Dough Finance 团队的更新,避免与协议进行交互,直到问题解决。
尽管 Dough Finance 的损失接近 200 万美元,但更广泛的加密货币领域因各种事件已面临超过 10 亿美元的数字资产损失。
7 月 3 日,区块链安全公司 CertiK 发布报告称,2024 年上半年链上事故已造成 11.9 亿美元的损失。
网络钓鱼攻击和私钥泄露是罪魁祸首,仅网络钓鱼攻击就造成近 5 亿美元损失,私钥泄露造成近 4.09 亿美元损失。
CertiK 联合创始人顾荣辉强调,需要加强安全措施,包括双因素身份验证(2FA)和安全密钥等多因素身份验证方法,以防止此类重大损失。
要提交加密新闻稿(PR),请发送电子邮件至 [email protected]。
去中心化金融(DeFi)协议DoughFinance在遭受闪电贷攻击后损失了180万美元的数字资产。7月12日,Web3安全公司Cyvers标记了多笔可疑交易,并与借贷协议Aave合作检查其矿池可能受到的影响。...
以下是席卷加密货币世界的十大加密货币在 20000 多种加密货币的海洋中,寻找最有潜力的顶级加密货币可能会让人不知所措。其中大多数以炒作、激进的营销和花哨的承诺而闻名。大多数人甚至招募了名人和加密货币影响者,他们利用书中的每一个技巧来保持他...
市场有长千上万重加密货币,但并非每一种都具有价值!加密货币市场充满活力,几乎每天都有新货币推出。然而,这种热情使得确认加密代币的真实性变得越来越困难,投资者经常被骗。害怕错过(FOMO)是天真的投资者的陷阱,他们在没有任何基础的情况下购买这...
介绍在加密货币交易中,由于加密货币的波动性,交易者要么做多要么做空。当您认为加密货币价格会上涨时,做多意味着“买入”,而如果交易者认为价值或价格下跌,则做空意味着“卖出”。加密交易因其波动性而存在风险。加密领域的顶级玩家了解这种易变性。人们...