面团金融损失了180万美元的闪光贷款攻击

去中心化金融 (DeFi) 协议 Dough Finance 在遭受闪电贷攻击后损失了 180 万美元的数字资产。

7 月 12 日，Web3 安全公司 Cyvers 标记他们检测到了多笔可疑交易。该公司与借贷协议 Aave 进行了沟通，以检查池是否受到影响。然而，这家安全公司证实 Aave 内的池是安全的。

尽管如此，Dough Finance 还是遭受了攻击的重创。据 Cyvers 称，攻击者通过零知识 (ZK) 协议 Railgun 获得资金，并交换了被盗的 USD Coin。攻击者总共获得了 608 个 ETH，价值约 180 万美元。

黑客操纵智能合约

Web3 安全提供商 Olympix 强调，该漏洞是由于“ConnectorDeleverageParaswap”合约中未经验证的调用数据造成的。该公司解释说：

“合约没有正确检查在闪电贷调用期间收到的数据，允许攻击者操纵它以谋取利益。”

因此，攻击者能够操纵数据并窃取资金。

Olympix 表示，那些在 DeFi 协议被利用的合约中存入资金的人可能会受到影响。然而，安全提供商指出，此次黑客攻击并未影响 Aave 矿池。

该安全提供商还建议 Dough Finance 用户考虑将资金提取到安全的钱包中。此外，他们敦促用户关注 Dough Finance 团队的公告，并在情况解决之前避免与协议交互。