Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en krijg €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
Het decentralized finance (DeFi) protocol Dough Finance heeft $1,8 miljoen aan digitale activa verloren door een flash loan-aanval. Op 12 juli meldde Web3-beveiligingsbedrijf Cyvers dat ze meerdere verdachte transacties hadden gedetecteerd.
Het bedrijf nam contact op met kredietprotocol Aave om te controleren of hun pools waren getroffen. Cyvers bevestigde echter dat de pools binnen Aave veilig waren.
Dough Finance grootste slachtoffer
Dough Finance is echter het grootste slachtoffer van de aanval geworden. Volgens Cyvers werd de aanvaller via het zero-knowledge (ZK) protocol Railgun gefinancierd en ruilde hij de gestolen USD Coin om voor Ethereum. In totaal wist de aanvaller 608 ETH te stelen, met een waarde van ongeveer $1,8 miljoen.
Olympix , een web3-beveiligingsprovider, wees erop dat de exploit te wijten was aan niet-gevalideerde calldata binnen het “ConnectorDeleverageParaswap”-contract. Het bedrijf legde het volgende uit:
“Het contract controleerde de data die het ontving tijdens flash loan calls niet goed, waardoor de aanvaller deze kon manipuleren in zijn voordeel.”
Hierdoor kon de aanvaller op zijn beurt de gegevens manipuleren en de fondsen van het platform stelen. Olympix waarschuwde vervolgens dat degenen die fondsen hadden gestort in het geëxploiteerde contract van Dough Finance mogelijk werden getroffen. Ze benadrukten echter dat de hack geen invloed had op de Aave-pools.
Overwegen om fondsen op te nemen naar beveiligde wallet
De beveiligingsprovider adviseerde Dough Finance-gebruikers ook om te overwegen hun fondsen op te nemen naar een beveiligde wallet. Daarnaast drongen ze er bij gebruikers op aan om aankondigingen van het Dough Finance-team in de gaten te houden en interactie met het protocol te vermijden totdat de situatie is opgelost.
Alhoewel de verliezen door de hack van Dough Finance bijna $2 miljoen bedroegen, heeft de bredere cryptoruimte al meer dan $1 miljard aan digitale activa verloren door verschillende incidenten.
Op 3 juli publiceerde blockchain-beveiligingsbedrijf CertiK zijn beveiligingsrapport, waarin werd benadrukt dat de verliezen door onchain-incidenten in de eerste helft van 2024 al $1,19 miljard bedroegen. De meeste verliezen werden toegeschreven aan phishingaanvallen en inbreuken op privésleutels.
Volgens CertiK verloor de cryptoruimte bijna $500 miljoen aan phishingaanvallen, terwijl compromittering van privésleutels resulteerde in bijna $409 miljoen aan verliezen. CertiK medeoprichter Ronghui Gu benadrukte de dringende noodzaak om multifactorauthenticatiemethoden te implementeren, zoals tweefactorauthenticatie (2FA) en beveiligingssleutels.
Hack nieuws
Cryptocurrency-fraude zorgt in 2023 voor $5,6 miljard aan verliezen in de VS
Amerikanen verloren in 2023 $5,6 miljard door cryptocurrency-fraude. Senioren zijn vaak slachtoffer, met investeringsfraude en crypto-ATM’s als grote risico’s.
Cryptoscams met Bitcoin ATMs stijgen 1.000% sinds 2020
Het aantal cryptoscams met Bitcoin ATMs is sinds 2020 met 1.000 procent gestegen. Moeten we ons zorgen maken?
Familieleden van Trump slachtoffer van hackers: X-accounts gebruikt voor crypto scam
Hack van Trump-accounts om nep blockchain-adressen te promoten. World Liberty Financial benadrukt dat deze scam niets met hen te maken heeft.
Meest gelezen
Bitcoin koers maakt zich klaar voor de ‘grand finale’
Bitcoin staat aan de vooravond van een grote beweging volgens analist HornHairs, met mogelijke koersstijgingen tot $150.000 in 2025.
Bekende crypto analist: Deze 4 altcoins zijn klaar voor mega stijging
De pseudonieme analist Altcoin Sherpa is bullish over een viertal altcoins, maar daarvoor moet Bitcoin wel gezond blijven.
Crypto analist: Dit is hét moment om XRP te kopen voordat het $40 bereikt
Crypto-analist voorspelt enorme stijging voor XRP naar $40, ondanks huidige prestaties. Ontdek waarom experts geloven in deze veelbelovende munt.