E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como analista experiente, considero este incidente profundamente preocupante. Tendo testemunhado ataques semelhantes no passado, não posso deixar de sentir uma pontada de decepção e frustração por aqueles afetados pela violação do Dough Finance. A exploração dos dados de chamadas não validados no contrato ConnectorDeleverageParaswap é um exemplo clássico de vulnerabilidade que poderia ter sido evitada com medidas de segurança adequadas.
É uma notícia decepcionante para a comunidade que a Dough Finance sofreu uma perda significativa de aproximadamente US$ 1,8 milhão em USDC, que mais tarde foi escalada para uma perda total de mais de US$ 1,96 milhão devido a ataques subsequentes. Este incidente deixou muitos usuários preocupados com seus fundos e questionando a segurança do serviço.
O que aconteceu?
Como analista de segurança, revisei os relatórios de alerta da CertiK e identifiquei a causa raiz do problema. Parece que a vulnerabilidade resultou do contrato ConnectorDeleverageParaswap. Durante chamadas de empréstimo flash, este contrato não conseguiu validar os dados da chamada, dando aos invasores a oportunidade de adulterar os dados para obter ganhos. A falha fundamental do contrato foi a falta de verificações de validação dos dados das chamadas, tornando-os suscetíveis à manipulação por atores mal-intencionados.
Como pesquisador que investiga um ataque cibernético, descobri que o malfeitor, armado com os ganhos ilícitos do roubo do Railgun, converteu rapidamente a moeda de dólar americano (USDC) roubada em Ethereum (ETH). Esta manobra astuta complicou significativamente o processo de localização e recuperação dos fundos roubados.
Após o ataque inicial, o agressor continuou seu ataque contra a Dough Finance, resultando em uma perda adicional de US$ 140.498 e elevando o dano total para US$ 1,96 milhão.
Quem foi o mais impactado?
Como investidor criptográfico, posso dizer-lhe que aqueles cujos fundos foram mantidos no contrato explorado da Dough Finance sofreram a maior parte dos danos. Por outro lado, os usuários conectados ao Aave não foram afetados, pois o ataque não atingiu nenhum de seus pools.
O que os usuários devem fazer?
Recomenda-se que os usuários retirem quaisquer fundos que possuam no Dough Finance, especialmente aqueles nos contratos impactados, e os transfiram para uma carteira pessoal segura por segurança.
2. Acompanhe as atualizações da equipe Dough Finance para obter mais instruções sobre ações e muito mais.
Como analista cauteloso, aconselho evitar o envolvimento com o protocolo Dough Finance ou quaisquer contratos relacionados até que sejam considerados inequivocamente seguros pelas autoridades relevantes ou por especialistas em segurança de confiança do setor.
A equipe da Dough Finance está atualmente investigando a causa da violação e trabalhando para limitar qualquer dano potencial. Entretanto, recomenda-se que os indivíduos se mantenham informados sobre os últimos desenvolvimentos através dos canais oficiais e tomem medidas para salvaguardar os seus bens.
Leia também: Violação do site da Compound Labs: segurança restaurada, contratos inteligentes seguros
- DEGEN PREVISÃO. DEGEN criptomoeda
- PEOPLE PREVISÃO. PEOPLE criptomoeda
- OP PREVISÃO. OP criptomoeda
- W PREVISÃO. W criptomoeda
- USD ISK PREVISÃO
- LTO PREVISÃO. LTO criptomoeda
- Os 3 principais tokens de metaverso de baixa capitalização com potencial de 10X em 2024
- O cantor brasileiro Ayres Sasaki morreu aos 35 anos após ser eletrocutado ao ‘abraçar um fã molhado no palco’
- A estrela de RuPaul’s Drag Race, Morphine Love Dion, fica gravemente ferida em um acidente de carro fatal em Los Angeles: ‘Grato por estar vivo’
- BTC PREVISÃO. BTC criptomoeda
2024-07-12 14:22