In den letzten Tagen häufen sich die Hacks. So wurde Dough Finance heute von einem Hack getroffen, bei dem fast $1,8 Millionen an USDC verloren gingen. Weitere Angriffe erhöhten den Gesamtverlust auf $1,96 Millionen. Diese Situation lässt bei vielen Nutzern Zweifel an der Sicherheit des Dienstes aufkommen. Gestern fanden mehrere DNS-Angriffe statt, bei denen legitime Kryptowährungs-Websites übernommen wurden. Diese Angriffe stehen jedoch unabhängig voneinander.
Was ging schief?
Laut CertiK-Warnungen liegt die Ursache des Exploits im ConnectorDeleverageParaswap-Vertrag, bei dem die Daten während eines Flash Loans nicht validiert werden. Dadurch konnte der Angreifer die Daten zu seinem Vorteil manipulieren.
Die Schwachstelle lag also in den unbestätigten Daten innerhalb des Vertrags. Durch diesen Fehler konnte der Angreifer die empfangenen Daten anpassen und die gestohlenen USDC schnell über Railgun in ETH umwandeln, wodurch die Identifikation und Rückforderung der Gelder nahezu unmöglich wurde.
Die Folgen des Angriffs
Nach dem ersten Angriff blieb der Angreifer aktiv und führte einen weiteren Angriff auf Dough Finance durch, was zu zusätzlichen Verlusten von $140.498 führte, womit sich der Gesamtverlust auf $1,96 Millionen beläuft. Nutzer, die ihre Gelder in den betroffenen Verträgen von Dough Finance angelegt hatten, sind am stärksten betroffen. AAVE-Nutzer blieben jedoch verschont, da der Angriff speziell auf Dough Finance-Verträge abzielte und keine AAVE-Pools betraf.
Was können Nutzer tun?
Nehmen Sie Ihre Gelder, die Sie bei Dough Finance haben, auf eine sichere Krypto-Wallet, insbesondere wenn sie in den betroffenen Verträgen liegen. Folgen Sie den Updates des Dough Finance-Teams für weitere Anweisungen und Maßnahmen, die über X kommuniziert werden. Vermeiden Sie jegliche Verbindung mit dem Dough Finance-Protokoll, bis dieses als vollständig sicher erklärt wurde.
Während das Team von Dough Finance die Lücke untersucht und versucht, den Schaden zu begrenzen, wird den Nutzern geraten, über offizielle Kanäle auf dem Laufenden zu bleiben.
Weitere Vorfälle in 2024
Obwohl der Verlust von Dough Finance fast $2 Millionen betrug, hat der gesamte Kryptowährungsmarkt im Jahr 2024 bereits mehr als $1 Milliarde durch verschiedene Vorfälle verloren. Laut einem Bericht des Sicherheitsunternehmens CertiK, der am 3. Juli veröffentlicht wurde, beliefen sich die Verluste durch On-Chain-Vorfälle in der ersten Hälfte des Jahres 2024 bereits auf $1,19 Milliarden. Die meisten Verluste waren auf Phishing-Angriffe und den Diebstahl von privaten Schlüsseln zurückzuführen.
