Das Decentralized Finance (DeFi) Protokoll Dough Finance hat 1,8 Millionen Dollar an digitalen Vermögenswerten durch einen Flash-Loan-Angriff verloren. Am 12. Juli meldete das Web3-Sicherheitsunternehmen Cyvers, dass sie mehrere verdächtige Transaktionen entdeckt hatten.
Das Unternehmen nahm Kontakt mit dem Kreditprotokoll Aave auf, um zu überprüfen, ob deren Pools betroffen waren. Cyvers bestätigte jedoch, dass die Pools innerhalb von Aave sicher waren.
Dough Finance größtes Opfer
Dough Finance war jedoch das größte Opfer des Angriffs. Laut Cyvers wurde der Angreifer über das Zero-Knowledge (ZK) Protokoll Railgun finanziert und tauschte die gestohlenen USD Coin gegen Ethereum. Der Angreifer erhielt insgesamt 608 ETH, im Wert von etwa 1,8 Millionen Dollar.
Der Web3-Sicherheitsanbieter Olympix wies darauf hin, dass der Exploit auf nicht-validierte Calldata innerhalb des „ConnectorDeleverageParaswap“-Vertrags zurückzuführen war. Das Unternehmen erklärte:
„Der Vertrag überprüfte die während der Flash-Loan-Aufrufe empfangenen Daten nicht richtig, wodurch der Angreifer diese zu seinem Vorteil manipulieren konnte.“
Auf diese Weise konnte der Angreifer die Daten manipulieren und die Gelder stehlen. Olympix warnte, dass diejenigen, die Gelder in den ausgebeuteten Vertrag von Dough Finance eingezahlt hatten, möglicherweise betroffen seien. Sie betonten jedoch, dass der Hack keine Auswirkungen auf die Aave-Pools hatte.
Erwägung, Gelder in eine sichere Wallet abzuheben
Der Sicherheitsanbieter riet den Nutzern von Dough Finance auch, ihre Gelder in eine sichere Wallet abzuheben. Außerdem drängten sie die Nutzer, die Ankündigungen des Dough Finance-Teams zu verfolgen und den Kontakt mit dem Protokoll zu vermeiden, bis die Situation geklärt ist.
Obwohl die Verluste durch den Hack von Dough Finance fast 2 Millionen Dollar betrugen, hat der breitere Kryptobereich durch verschiedene Vorfälle bereits über 1 Milliarde Dollar an digitalen Vermögenswerten verloren.
Am 3. Juli veröffentlichte das Blockchain-Sicherheitsunternehmen CertiK seinen Sicherheitsbericht, in dem hervorgehoben wurde, dass die Verluste durch On-Chain-Vorfälle in der ersten Hälfte des Jahres 2024 bereits 1,19 Milliarden Dollar betrugen. Die meisten Verluste wurden auf Phishing-Angriffe und Verstöße gegen private Schlüssel zurückgeführt.
Laut CertiK verlor der Kryptobereich fast 500 Millionen Dollar durch Phishing-Angriffe, während die Kompromittierung privater Schlüssel zu Verlusten von fast 409 Millionen Dollar führte. CertiK-Mitbegründer Ronghui Gu betonte die dringende Notwendigkeit, Multi-Faktor-Authentifizierungsmethoden wie Zwei-Faktor-Authentifizierung (2FA) und Sicherheitsschlüssel zu implementieren.
Hack News
Japaner wegen Entwicklung von Krypto-Ransomware mit KI verurteilt: Einzigartiges Urteil in Japan
In einem historischen Gerichtsurteil wurde der 25-jährige Japaner Ryuki Hayashi zu einer dreijährigen Haftstrafe verurteilt.
Millionen-Diebstahl auf der Base-Blockchain: Exploit in Kreditverträgen führt zu einem Verlust von 1 Million Dollar
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus.
Kryptowallet der US-Regierung gehackt: 20 Millionen US-Dollar verloren
Cyberkriminelle haben eine Wallet der US-Regierung gehackt und Kryptowährungen im Wert von 20 Millionen US-Dollar gestohlen. Verdächtige Transaktionen deuten auf Geldwäsche hin, so Arkham Intelligence.
Meist gelesen
Bitcoin und Kryptomarkt stürzen plötzlich ab aufgrund von Marktunruhen rund um Tether-Untersuchung
Bitcoin und der Kryptomarkt unter Druck durch Gerüchte über eine Untersuchung gegen Tether. Was bedeutet das für den Kurs und die Marktentwicklungen?
Ripple (XRP) balanciert am Rande eines Death Cross: Was bedeutet das für den Kurs?
Entdecken Sie die aktuelle Situation von Ripple (XRP) und das Potenzial eines „Death Cross“ als bärischer Indikator.
Michael Saylor sagt, er werde seine Bitcoin verschenken, genau wie Satoshi Nakamoto
Michael Saylor möchte, wie Satoshi Nakamoto, seine Bitcoin der Zivilisation hinterlassen. Entdecken Sie seine Vision von unsterblichem Geld.