Dough Finance Raporları, Ani Kredi Saldırısı Nedeniyle 1,8 Milyon Dolarlık Zarar Bildirdi
Dough Finance Raporları– Merkezi olmayan finans (DeFi) protokolü Dough Finance, ani bir kredi saldırısı nedeniyle dijital varlıklarda 1,8 milyon dolar kaybetti. 12 Temmuz’da Web3 güvenlik firması Cyvers birden fazla şüpheli işlemi işaretledi ve etkilenmeyen havuzlarının güvenliğini doğrulamak için borç verme protokolü Aave ile çalıştı. Ancak saldırının asıl yükünü Dough Finance üstlendi. Cyvers, saldırganın saldırıyı finanse etmek için sıfır bilgi (ZK) protokolü Railgun’u kullandığını ve 1,00 dolar değerindeki çalıntı USD Coin’i (USDC), token başına 3.068 dolar değerindeki Ether (ETH) ile takas ettiğini bildirdi. Saldırgan toplamda yaklaşık 1,8 milyon dolara eşdeğer 608 ETH ele geçirdi.
Dough Finance Flaş Kredi Saldırısında 1,8 Milyon Dolarlık Zararla Karşı Karşıya
Web3 güvenlik sağlayıcısı Olympix, istismarın ConnectorDeleverageParaswap sözleşmesi kapsamındaki doğrulanmamış çağrı verilerinden kaynaklandığını belirledi. Olympix’e göre sözleşme, flaş kredi çağrıları sırasında alınan verileri doğru şekilde doğrulamayı başaramadı ve saldırganın bu verileri kendi çıkarları için manipüle etmesine olanak tanıdı. Bu boşluk, saldırganın verileri manipüle etmesine ve fonlarla kaçmasına olanak tanıdı.
Olympix, DeFi protokolünün istismar edilen sözleşmesine para yatıran kullanıcıların etkilenebileceği konusunda uyardı. Ancak Aave havuzlarının ihlalden etkilenmeyeceğini garanti ettiler.
Yanıt olarak Olympix, Dough Finance kullanıcılarına fonlarını güvenli bir cüzdana çekmeyi düşünmelerini önerdi. Ayrıca Dough Finance ekibinin güncellemeleri konusunda dikkatli olmalarını tavsiye ettiler ve güvenlik durumu çözülene kadar protokolle etkileşimden kaçınılmasını önerdiler.
Kripto Alanı Son Hacklenmeler Ortasında 1 Milyar Doların Üzerinde Kayıpla Karşı Karşıya
Dough Finance’in hacklenmesi 2 milyon dolara yakın kayıpla sonuçlanırken, daha geniş kripto endüstrisi çeşitli olaylar nedeniyle halihazırda 1 milyar doların üzerinde dijital varlık kaybına uğradı.
3 Temmuz’da blockchain güvenlik şirketi CertiK, yalnızca zincir içi olayların 2024’ün ilk yarısında 1,19 milyar dolarlık kayba neden olduğunu ortaya koyan bir güvenlik raporu yayınladı. Bu kayıpların çoğunluğu, yaklaşık 500 milyon dolarlık kimlik avı saldırılarından ve özel anahtarların ele geçirilmesinden kaynaklandı ve bu da 409 milyon dolara yakın kayıpla sonuçlandı.
CertiK kurucu ortağı Ronghui Gu, bu tür riskleri etkili bir şekilde azaltmak için iki faktörlü kimlik doğrulama (2FA) gibi çok faktörlü kimlik doğrulama yöntemleri ve güvenlik anahtarları gibi sağlam güvenlik önlemlerini uygulamanın kritik önemini vurguladı.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment