Dough Finance, een DeFi-protocol, verloor $1,8 miljoen na een aanval met een flash loan op 12 juli. Web3-beveiligingsbedrijf Cyvers ontdekte verdachte transacties en werkte samen met Aave om te controleren of hun pools waren getroffen. Gelukkig bleven de pools van Aave veilig.

Aanvaller Manipuleert Slim Contract

Dough Finance had minder geluk. Volgens Cyvers gebruikte de aanvaller het zero-knowledge (ZK) protocol Railgun om de gestolen USD Coin (USDC) om te wisselen voor Ether (ETH). In totaal stal de aanvaller 608 ETH, wat neerkomt op ongeveer $1,8 miljoen.

Web3-beveiligingsprovider Olympix legde uit dat de aanval mogelijk was door niet-gevalideerde calldata in het “ConnectorDeleverageParaswap” contract. Dit contract controleerde de gegevens niet goed tijdens de flash loan oproepen, waardoor de aanvaller de gegevens kon manipuleren en de fondsen kon stelen.

Wat Te Doen Als Je Getroffen Bent

Olympix waarschuwde dat investeerders in het getroffen contract mogelijk gevolgen ondervinden. Ze raden aan om fondsen naar een veilige wallet te verplaatsen en updates van het Dough Finance-team te volgen. Gebruik het protocol voorlopig niet.

Cryptomarkt Verliest Meer Dan $1 Miljard In 2024

Het verlies van Dough Finance is slechts een klein deel van de totale schade in de cryptowereld. In 2024 zijn er al meer dan $1 miljard aan digitale activa verloren gegaan door verschillende incidenten.

Op 3 juli publiceerde blockchain beveiligingsbedrijf CertiK een rapport waarin ze meldden dat on-chain incidenten in de eerste helft van 2024 al $1,19 miljard aan verliezen hadden veroorzaakt. Phishing-aanvallen en compromittering van private keys waren de grootste boosdoeners.

Hoe Je Jezelf Kunt Beschermen

CertiK medeoprichter Ronghui Gu benadrukte de noodzaak van betere beveiligingsmaatregelen, zoals twee-factor authenticatie (2FA) en beveiligingssleutels.

De aanval op Dough Finance onderstreept de kwetsbaarheden van DeFi-protocollen. Investeerders moeten hun fondsen beschermen en voorzichtig blijven totdat er betere beveiligingsoplossingen zijn.