Dough Finance ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (Defi) สูญเสียสินทรัพย์ดิจิทัลมูลค่า 1.8 ล้านดอลลาร์ หลังจากถูกโจมตีด้วย Flash Loan บนโปรโตคอล
เมื่อวันที่ 12 กรกฎาคม บริษัท Cyvers ซึ่งเป็นบริษัทรักษาความปลอดภัยของ Web3 ได้ตรวจพบธุรกรรมที่น่าสงสัยหลายรายการ โดยบริษัทได้ติดต่อกับ Aave ซึ่งเป็นโปรโตคอลการกู้ยืมเงินเพื่อตรวจสอบว่า pool ของ Aave ได้รับผลกระทบหรือไม่ อย่างไรก็ตาม บริษัทรักษาความปลอดภัยได้ยืนยันว่า pool ของ Aave นั้นปลอดภัย
แม้จะเป็นเช่นนี้ แต่ทาง Dough Finance ก็ยังได้รับผลกระทบจากการโจมตีครั้งนี้ ตามรายงานของ Cyvers ผู้โจมตีได้เงินจากโปรโตคอล Zero-Knowledge (ZK) Railgun และ swap USD Coin ที่ขโมยมาไปเป็น Ether มูลค่าประมาณ 1.8 ล้านดอลลาร์
Olympix ผู้ให้บริการระบบรักษาความปลอดภัย Web3 เน้นย้ำว่า ช่องโหว่ดังกล่าวเกิดจาก call data ที่ไม่ได้รับการตรวจสอบภายในสัญญา “ConnectorDeleverageParaswap”
Olympix กล่าวว่า ผู้ที่ฝากเงินในสัญญาที่ถูกโจมตีในโปรโตคอล DeFi อาจได้รับผลกระทบ อย่างไรก็ตาม การแฮ็กไม่ได้ส่งผลกระทบต่อ pool ของ Aave
ผู้ให้บริการด้านความปลอดภัยยังแนะนำให้ผู้ใช้ Dough Finance พิจารณาถอนเงินของตนไปยังกระเป๋าเงินที่ปลอดภัย นอกจากนี้ ยังแนะนำให้ผู้ใช้ตรวจสอบประกาศจากทีมงานของ Dough Finance และหลีกเลี่ยงการโต้ตอบกับโปรโตคอลจนกว่าสถานการณ์จะได้รับการแก้ไข
อ้างอิง : cointelegraph.com
ภาพ coinjournal.net
