- Dough Finance perdió $1,8 millones en un ataque de préstamo flash debido a una vulnerabilidad de contrato inteligente.
- El atacante explotó datos de llamadas no validados robando USDC antes de convertir los activos en 608 ETH.
- Se insta a los usuarios a retirar fondos a billeteras seguras.
Dough Finance ha sido víctima de un importante ataque de préstamos flash, lo que resultó en una asombrosa pérdida de activos digitales por un valor aproximado de 1,8 millones de dólares.
El ataque, que explotó vulnerabilidades en el contrato inteligente del protocolo, resalta los desafíos de seguridad actuales dentro del espacio de las criptomonedas, y específicamente dentro de DeFi espacio.
¿Qué pasó en el ataque a Dough Finance?
El ataque, detectado el 12 de julio, la firma de seguridad Web3 Cyvers atacó el contrato inteligente “ConnectorDeleverageParaswap” de Dough Finance.
Este contrato, diseñado para facilitar las transacciones dentro de la plataforma DeFi, no pudo validar adecuadamente los datos de las llamadas durante las ejecuciones de préstamos flash, lo que le dio al atacante la oportunidad de manipular los detalles de la transacción y transferir ilegalmente 608 Ether (ETH), valorados en aproximadamente $ 1,8 millones en el momento del ataque.
Los fondos, originalmente en forma de USD Coin (USDC), se convirtieron rápidamente en ETH utilizando el protocolo de conocimiento cero Railgun, lo que complicó los esfuerzos para rastrear y recuperar los activos robados.
¿Quiénes fueron afectados por el ataque de préstamos flash?
El ataque de préstamo flash de Dough Finance afectó principalmente a los usuarios que tenían fondos depositados en el contrato explotado de Dough Finance.
Mientras que los fondos de préstamos de AveAunque otra importante plataforma DeFi no se vio afectada, el incidente subraya la vulnerabilidad de los contratos inteligentes y los riesgos potenciales asociados con los protocolos financieros descentralizados.
Los expertos en seguridad, incluido Olympix, enfatizaron la importancia de que los usuarios retiren sus fondos a billeteras seguras y se abstengan de interactuar con Dough Finance hasta que la plataforma emita una guía clara sobre las medidas de seguridad.
Atención @DoughFina Usuarios: ¡Alerta de exploit!
¡Se ha explotado el financiamiento de masas por aproximadamente ~$1,8 millones en USDC! A continuación, se muestra un desglose de la situación en función de la información disponible:
❓¿Qué pasó?
El exploit se originó a partir de datos de llamadas no validados dentro de… imagen.twitter.com/NBcCwsMl10
— Olympix (@Olympix_ai) 12 de julio de 2024
Sorprendentemente, el ataque a Dough Finance se suma a una tendencia preocupante de violaciones de seguridad que plagan la industria de las criptomonedas en 2024.
De acuerdo a un Informe reciente de CertiKLos incidentes de ataques en cadena ya han provocado pérdidas que superan los 1.190 millones de dólares en la primera mitad del año, y los ataques de phishing y las violaciones de claves privadas han contribuido significativamente a estas cifras.
