Flash Loan attack kost Dough Finance $1,8 miljoen
Decentralized Finance (DeFi) protocol Dough Finance is het slachtoffer geworden van een significante flash loan aanval, waarbij $ 1,8 miljoen aan digitale activa verloren is gegaan. De aanval werd op 12 juli ontdekt door Web3 beveiligingsbedrijf Cyvers.
Details Flash Loan attack
Cyvers ontdekte meerdere verdachte transacties, waardoor er communicatie ontstond met het uitleenprotocol Aave om de mogelijke gevolgen te onderzoeken. Gelukkig werd bevestigd dat de pools van Aave veilig waren.
De aanvaller gebruikte het zero-knowledge protocol Railgun om de gestolen USD Coin (USDC) te ruilen voor 608 Ether (ETH), ter waarde van ongeveer $ 1,8 miljoen.
#Dough Finance lost $1.8 million in a flash loan attack due to vulnerabilities in its smart contract, allowing an attacker to manipulate unvalidated data and steal 608 #ETH.
The incident highlights ongoing security challenges in #DeFi, contrasting with unaffected protocols like… pic.twitter.com/sCcpJySiIf
— TOBTC (@_TOBTC) July 12, 2024
Kwetsbaarheid uitgebuit
Web3 security provider Olympix onthulde dat de exploit voortkwam uit ongeldige calldata binnen het “ConnectorDeleverageParaswap” contract. Door deze kwetsbaarheid kon de aanvaller gegevens manipuleren tijdens oproepen voor flitsleningen, wat leidde tot diefstal van geld.
Gebruikers die geld hebben gestort in het misbruikte Dough Finance contract zijn het meest getroffen. Olympix adviseerde deze gebruikers om hun fondsen op te nemen in beveiligde wallets en tot nader order interactie met het protocol te vermijden. Aave-pools werden niet getroffen door de aanval.
Uitdagingen voor de beveiliging van de cryptoruimte
Het Dough Finance incident staat niet op zichzelf. In een rapport van CertiK wordt benadrukt dat er in de eerste helft van 2024 meer dan $ 1 miljard aan digitale activa verloren is gegaan door beveiligingsincidenten. Phishing-aanvallen en compromittering van privésleutels waren de grootste boosdoeners, goed voor respectievelijk bijna $ 500 miljoen en $ 409 miljoen aan verliezen.
Herstel
Ondanks de aanzienlijke verliezen heeft de cryptomarkt veerkracht getoond. In Q2 2024 bereikte de markt een recordherstelpercentage van 77% voor gestolen fondsen. Beveiligingsbedrijven benadrukken het belang van het implementeren van multifactor authenticatiemethoden om digitale activa te beschermen.
