Crime

Dough Finance sufre un ataque de préstamos flash

Published

6 meses ago

on

  • Un atacante robó aproximadamente 1,8 millones de dólares de fondos de Dough Finance.
  • Este ataque sacó a la luz algunos problemas de seguridad en la plataforma.
  • No todos los usuarios de Dough Finance se vieron afectados.

En un giro impactante de los acontecimientos, un ataque de préstamo rápido afectó duramente a algunos usuarios de Dough Finance, robándoles miles de dólares. El 12 de junio de 2024, Cyvers, una empresa de seguridad que brinda detección y prevención de ataques criptográficos en tiempo real, detectó actividad sospechosa en el protocolo.

Después de notar la extraña actividad, la compañía se comunicó inmediatamente con el protocolo de préstamos de Aave para ver si el hacker había tenido algún impacto.

Si bien Aave confirmó que sus grupos estaban intactos y no afectados, Dough Finance, un protocolo de liquidez en la red Ethereum, fue el más afectado por el ataque.

No todos los usuarios de Dough Finance se vieron afectados; solo lo estaban aquellos con fondos vinculados al contrato inteligente afectado. Si bien la pérdida fue contenida, muchos usuarios de Dough Finance todavía están preocupados por la seguridad de sus fondos y el uso continuo del protocolo de finanzas descentralizadas (DeFi).

Una pequeña vulnerabilidad en el contrato inteligente de Dough Finance, «ConnectorDeleverageParaswap», le dio al hacker la ventaja necesaria. Luego pudieron manipular el contrato debido a que no validó los datos recibidos durante las llamadas de préstamos rápidos. Esencialmente, el contrato no confirmó ni verificó adecuadamente los datos.

El robo se produjo porque el atacante intercambió Ether (ETH) existente por USDC robado, que valía mucho menos. Esta manipulación permitió al hacker hacerse con aproximadamente 1,8 millones de dólares en ETH.

El atacante lanzó múltiples ataques a la plataforma, provocando importantes víctimas. La pérdida sufrida después del segundo ataque superó los 140.000 dólares. El equipo de Dough Finance está investigando actualmente la causa del ataque y el alcance de sus efectos y está trabajando para fortalecer la seguridad de la plataforma.

Algunos expertos en seguridad han aconsejado a los usuarios de Dough Finance que consideren transferir sus fondos a otras plataformas o billeteras hasta que el equipo pueda confirmar la seguridad de la plataforma. También recomiendan a los usuarios que eviten interactuar con los contratos inteligentes de Dough Finance por ahora, para garantizar la protección de su propiedad.

Comparte este artículo

Categorías

Delito

Related Topics:

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Miguel Mamador.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Banahosting que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Tendencia

Salir de la versión móvil