Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Het decentralized finance (DeFi) protocol Dough Finance heeft $1,8 miljoen aan digitale activa verloren door een flash loan-aanval. Op 12 juli meldde Web3-beveiligingsbedrijf Cyvers dat ze meerdere verdachte transacties hadden gedetecteerd.
Het bedrijf nam contact op met kredietprotocol Aave om te controleren of hun pools waren getroffen. Cyvers bevestigde echter dat de pools binnen Aave veilig waren.
Dough Finance is echter het grootste slachtoffer van de aanval geworden. Volgens Cyvers werd de aanvaller via het zero-knowledge (ZK) protocol Railgun gefinancierd en ruilde hij de gestolen USD Coin om voor Ethereum. In totaal wist de aanvaller 608 ETH te stelen, met een waarde van ongeveer $1,8 miljoen.
Olympix , een web3-beveiligingsprovider, wees erop dat de exploit te wijten was aan niet-gevalideerde calldata binnen het “ConnectorDeleverageParaswap”-contract. Het bedrijf legde het volgende uit:
“Het contract controleerde de data die het ontving tijdens flash loan calls niet goed, waardoor de aanvaller deze kon manipuleren in zijn voordeel.”
Hierdoor kon de aanvaller op zijn beurt de gegevens manipuleren en de fondsen van het platform stelen. Olympix waarschuwde vervolgens dat degenen die fondsen hadden gestort in het geëxploiteerde contract van Dough Finance mogelijk werden getroffen. Ze benadrukten echter dat de hack geen invloed had op de Aave-pools.
De beveiligingsprovider adviseerde Dough Finance-gebruikers ook om te overwegen hun fondsen op te nemen naar een beveiligde wallet. Daarnaast drongen ze er bij gebruikers op aan om aankondigingen van het Dough Finance-team in de gaten te houden en interactie met het protocol te vermijden totdat de situatie is opgelost.
Alhoewel de verliezen door de hack van Dough Finance bijna $2 miljoen bedroegen, heeft de bredere cryptoruimte al meer dan $1 miljard aan digitale activa verloren door verschillende incidenten.
Op 3 juli publiceerde blockchain-beveiligingsbedrijf CertiK zijn beveiligingsrapport, waarin werd benadrukt dat de verliezen door onchain-incidenten in de eerste helft van 2024 al $1,19 miljard bedroegen. De meeste verliezen werden toegeschreven aan phishingaanvallen en inbreuken op privésleutels.
Volgens CertiK verloor de cryptoruimte bijna $500 miljoen aan phishingaanvallen, terwijl compromittering van privésleutels resulteerde in bijna $409 miljoen aan verliezen. CertiK medeoprichter Ronghui Gu benadrukte de dringende noodzaak om multifactorauthenticatiemethoden te implementeren, zoals tweefactorauthenticatie (2FA) en beveiligingssleutels.
Richard Heart zit in de problemen, want Interpol heeft inmiddels een internationaal arrestatieverzoek uitgevaardigd.
Crypto-hacks stegen in 2024 naar $2,2 miljard. Noord-Koreaanse hackers verantwoordelijk voor 61% van de diefstallen, met zorgwekkende gevolgen.
Noord-Koreaanse hackers stelen in 2024 $1,34 miljard aan crypto via 47 hacks, waarmee ze twee derde van alle cryptodiefstallen vertegenwoordigen.
Robert Kiyosaki waarschuwt voor een financiële crisis en adviseert beleggingen in goud, zilver en Bitcoin. Ontdek zijn visie en tips.
Bitcoin zakt naar $95.000 na Fed-uitspraak, maar miners investeren miljarden. Is dit een tijdelijke correctie of een nieuwe trend?
XRP koers bereikt $2,52 na RLUSD-lancering. Analist voorspelt uitbraak naar $5 dankzij Bollinger Bands en bullish flagpatroon.