سوء استفاده از پروتکل DeFi Dough Finance 1.96 میلیون دلار از منابع مالی کاربران سرقت می کند

یکی دیگر از پروتکل های DeFi در صبح جمعه قربانی یک سوء استفاده شد. Dough Finance، یک پروتکل منبع باز برای ایجاد بازارهای نقدینگی غیرقانونی، با حمله وام‌دهی فوری مواجه شد که نزدیک به ۲ میلیون دلار از وجوه کاربران را به سرقت برد. تیم پروژه اعلام کرد که در حال تلاش برای حل سریع وضعیت است.

پروتکل مالی Dough 1.96 میلیون دلار ضرر کرد

در 12 ژوئیه، گزارش های آنلاین در مورد فعالیت دوغ فاینانس منتشر شد. پلتفرم امنیتی بلاک چین Web3 Cyvers به ​​ما اطلاع داد که تراکنش‌های مشکوک متعددی را که شامل پروتکل DeFi هستند شناسایی کرده است.

بر اساس این گزارش، هکر قرارداد هوشمند Dough Finance را دستکاری کرده و 1.8 میلیون دلار USDC را به سرقت برده است. مهاجم که از طریق پروتکل دانش صفر (ZK) Railgun تأمین مالی می شود، وجوه دزدیده شده را به اتریوم (ETH) مبادله می کند و در ابتدا 608 ETH دریافت می کند.

Olympix، یک فروشنده امنیت Web3، فاش کرد که این سوء استفاده به دلیل "calldata در قرارداد ConnectorDeleverageParaswap" رخ داده است. ظاهراً قرارداد به اندازه کافی داده های تماس وام فلش را بررسی نکرده است.

داده‌های تماس تأیید نشده به بهره‌بردار اجازه می‌دهد داده‌های قرارداد را دستکاری کرده و وجوه را به یک حساب متعلق به خارجی (EAO) ارسال کند. پس از گزارش های اولیه، سری دوم حملات رخ داد.

این حملات منجر به از دست دادن 141000 دلار اضافی در USDC شد که مجموع سرقت های ارزهای دیجیتال را به 1.96 میلیون دلار رساند. با این وجود، Cyvers تأیید کرد که استخرهای پروتکل وام دهی Aave بدون تغییر باقی مانده است.

کلاهبرداران پروژه های DeFi را هدف قرار می دهند

پس از گزارش‌های اولیه، پروتکل DeFi حمله را تایید کرد و از کاربران خواست تا وجوه باقی‌مانده را از پروتکل خارج کنند. متعاقبا، Dough Finance اعلام کرد که این اکسپلویت را شناسایی و بسته است.

این پروژه تأیید کرد که «برخی از حساب‌های هوشمند اولیه Dough DeFi (DSA)» قربانی یک سوءاستفاده پیچیده بودند. علاوه بر این، این پست اطمینان داد که تیم مالی دوغ به طور فعال برای رسیدگی به این حادثه، بازیابی وجوه و نجات سرمایه گذاران کار می کند.

گزارش‌های آنلاین نشان داد که این تیم با بهره‌بردار تماس گرفته است. در یک پیام زنجیره ای، پروتکل Defi به بهره بردار اطلاع داد که با مقامات مربوطه تماس گرفته است.

تیم همچنین پیشنهاد داد در صورتی که مهاجم «از این آسیب‌پذیری به‌عنوان کلاه سفید یا خاکستری استفاده کند» درباره جایزه بحث و آدرسی را که می‌توان مستقیماً وجوه به آن منتقل کرد را ضمیمه کرد.

بهره‌بردار تا دوشنبه، 15 جولای 2024، ساعت 11:00 شب UTC فرصت دارد تا با پروتکل DeFi تماس بگیرد. بر اساس این پیام، اگر تیم پاسخی دریافت نکند، «فرض می‌کند که شما وجوه را با نیت غیرقانونی تصاحب کرده‌اید و تمام راه‌های کیفری، قانونی و اداری موجود را برای بازپس‌گیری وجوه مسروقه پیگیری می‌کند».

کلاهبرداران به شدت این بخش را هدف قرار داده اند. این هفته چندین پروژه DeFi، از جمله Compound Finance، توسط یک حمله فیشینگ در معرض خطر قرار گرفتند. به نظر می رسد این پروژه ها قربانی یک حمله دامنه DNS شده اند که کاربران را به یک وب سایت جعلی هدایت می کند.

وب‌سایت کپی‌کت ابزار تخلیه‌ای بود که می‌توانست سرمایه‌های کاربران را در صورت تعامل با آن تخلیه کند. در نتیجه، تیم های پروژه به مشتریان توصیه کرده اند تا اطلاع ثانوی با وب سایت ها تعامل نداشته باشند.