加密币安漏洞不断增多，Dough Finance 在闪电贷攻击中损失 180 万美元

去中心化金融（DeFi）协议 Dough Finance 在遭受闪电贷攻击后损失了 180 万美元的数字资产。

7 月 12 日，Web3 安全公司 Cyvers 标记了多笔可疑交易，并与借贷协议 Aave 合作检查其矿池可能受到的影响。Cyvers 证实 Aave 的矿池未受到影响。

然而，Dough Finance 首当其冲。Cyvers 报告称，攻击者使用零知识 (ZK) 协议 Railgun 为其行动提供资金，将窃取的 USD Coin 换成 Ether。

被盗总金额为608 ETH，约合180万美元。

另一家 Web3 安全提供商 Olympix 解释说，该漏洞源于“ConnectorDeleverageParaswap”合约中未经验证的调用数据。

该公司详细说明：

“合约没有正确检查在闪电贷调用期间收到的数据，从而允许攻击者操纵数据以谋取利益。”

该漏洞允许攻击者操纵数据并窃取资金。

Olympix 警告称，被利用的合约中的存款人可能会受到影响，但保证 Aave 矿池仍然是安全的。

阅读更多：比特币长期持有者在当前价格周期最深度调整中仍保持坚挺

他们建议 Dough Finance 用户提取资金以保护钱包，并随时关注 Dough Finance 团队的更新，避免与协议进行交互，直到问题解决。

尽管 Dough Finance 的损失接近 200 万美元，但更广泛的加密货币领域因各种事件已面临超过 10 亿美元的数字资产损失。

7 月 3 日，区块链安全公司 CertiK 发布报告称，2024 年上半年链上事故已造成 11.9 亿美元的损失。

网络钓鱼攻击和私钥泄露是罪魁祸首，仅网络钓鱼攻击就造成近 5 亿美元损失，私钥泄露造成近 4.09 亿美元损失。

CertiK 联合创始人顾荣辉强调，需要加强安全措施，包括双因素身份验证（2FA）和安全密钥等多因素身份验证方法，以防止此类重大损失。

要提交加密新闻稿（PR），请发送电子邮件至 sales@cryptointelligence.co.uk。

热点：加密货币 加密货币安 币安 DOUGH