Como pesquisador com vasta experiência no espaço DeFi, acho desanimador ver mais um protocolo ser vítima de uma exploração. O recente incidente na Dough Finance é particularmente preocupante, pois resultou na perda de quase US$ 2 milhões em fundos de usuários.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Na manhã de sexta-feira, mais uma plataforma de Finanças Descentralizadas (DeFi), Dough Finance, sucumbiu a uma exploração. Esta iniciativa de código aberto projetada para criar mercados de liquidez sem custódia sofreu um ataque relâmpago de empréstimo, resultando na perda de aproximadamente US$ 2 milhões em fundos de usuários. A equipe de desenvolvimento reconheceu o incidente e está trabalhando ativamente para corrigir a situação o mais rápido possível.
Dough Finance Protocol perde US$ 1,96 milhão
Em 12 de julho, me deparei com notícias perturbadoras sobre a Dough Finance enquanto navegava online. A empresa de segurança blockchain web3, Cyvers, me alertou que havia identificado várias transações questionáveis ligadas a este protocolo DeFi.
De acordo com as conclusões do relatório, um hacker conseguiu manipular o contrato inteligente da Dough Finance e roubou US$ 1,8 milhão em USDC. O culpado por trás deste roubo utilizou o protocolo ZK Railgun para financiamento, posteriormente convertendo os fundos roubados em Ethereum (ETH), rendendo aproximadamente 608 ETH em troca.
Segundo a Olympix, empresa de segurança da Web3, ocorreu uma exploração em um contrato, especificamente no contrato ConnectorDelegageParaswap. Parece que este contrato não conseguiu verificar minuciosamente os dados das chamadas de empréstimo rápido.
Um calldata não verificado permitiu que um invasor modificasse as informações do contrato e transferisse fundos para uma conta externa durante a primeira onda de ataques. Posteriormente, ocorreram outros casos dessa exploração.
Os recentes ataques cibernéticos causaram uma perda adicional de US$ 141.000 em USDC, elevando o total de fundos criptográficos roubados para US$ 1,96 milhão. No entanto, é importante notar que os pools de empréstimos da Aave não foram afetados por esses incidentes.
Golpistas visam projetos DeFi
Após as notificações preliminares, o protocolo DeFi reconheceu a violação de segurança e aconselhou os usuários a remover quaisquer fundos restantes. Posteriormente, a Dough Finance revelou que havia localizado e selado a vulnerabilidade.
Como um investidor criptográfico na Dough Finance, aprendi que algumas das primeiras contas inteligentes Dough DeFi (DSAs) infelizmente foram vítimas de uma exploração complexa. No entanto, quero assegurar a todos que a equipe dedicada da Dough Finance está trabalhando diligentemente para resolver este incidente, recuperar os fundos perdidos e consertar as coisas para os investidores afetados.
Segundo registros digitais, a equipe iniciou contato com o explorador por meio do blockchain. A plataforma de Finanças Descentralizadas (DeFi) notificou o explorador através de uma mensagem na plataforma de que tinha relatado o incidente às autoridades competentes.
Como analista, sugiro parafraseá-lo da seguinte forma: posso discutir uma recompensa com o hacker se ele descobrir essa vulnerabilidade de forma ética, seja como um “chapéu branco” (hacker ético) ou um “chapéu cinza” (hacker com boas habilidades). intenções, mas nem sempre seguindo as regras). A equipe forneceu o endereço de transferência dos fundos.
Até segunda-feira, 15 de julho de 2024, às 23h. UTC, o aproveitador (explorador) deve entrar em contato com a equipe do protocolo DeFi. A falta de resposta será interpretada como uma tentativa de apreensão ilegal dos fundos, e a equipe reserva-se o direito de prosseguir com ações criminais, legais e administrativas para recuperar os bens desviados.
Os golpistas têm explorado ativamente o setor de finanças descentralizadas (DeFi) recentemente. Por exemplo, esta semana, vários projetos DeFi, como o Compound Finance, foram vítimas de ataques de phishing. Parece que esses projetos eram suscetíveis à falsificação de domínio DNS, que redirecionava os usuários inadvertidamente para sites fraudulentos.
O site copiado funcionou como um dreno perigoso, potencialmente esgotando as finanças dos usuários se envolvido. Consequentemente, as equipes de desenvolvimento desaconselharam o uso temporário dos sites.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- OM PREVISÃO. OM criptomoeda
- EUR CHF PREVISÃO
- GBP JPY PREVISÃO
- GPS PREVISÃO. GPS criptomoeda
- BIO PREVISÃO. BIO criptomoeda
- RAY PREVISÃO. RAY criptomoeda
2024-07-13 08:11