Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Het decentralized finance (DeFi) protocol Dough Finance heeft $1,8 miljoen aan digitale activa verloren door een flash loan-aanval. Op 12 juli meldde Web3-beveiligingsbedrijf Cyvers dat ze meerdere verdachte transacties hadden gedetecteerd.
Het bedrijf nam contact op met kredietprotocol Aave om te controleren of hun pools waren getroffen. Cyvers bevestigde echter dat de pools binnen Aave veilig waren.
Dough Finance is echter het grootste slachtoffer van de aanval geworden. Volgens Cyvers werd de aanvaller via het zero-knowledge (ZK) protocol Railgun gefinancierd en ruilde hij de gestolen USD Coin om voor Ethereum. In totaal wist de aanvaller 608 ETH te stelen, met een waarde van ongeveer $1,8 miljoen.
Olympix , een web3-beveiligingsprovider, wees erop dat de exploit te wijten was aan niet-gevalideerde calldata binnen het “ConnectorDeleverageParaswap”-contract. Het bedrijf legde het volgende uit:
“Het contract controleerde de data die het ontving tijdens flash loan calls niet goed, waardoor de aanvaller deze kon manipuleren in zijn voordeel.”
Hierdoor kon de aanvaller op zijn beurt de gegevens manipuleren en de fondsen van het platform stelen. Olympix waarschuwde vervolgens dat degenen die fondsen hadden gestort in het geëxploiteerde contract van Dough Finance mogelijk werden getroffen. Ze benadrukten echter dat de hack geen invloed had op de Aave-pools.
De beveiligingsprovider adviseerde Dough Finance-gebruikers ook om te overwegen hun fondsen op te nemen naar een beveiligde wallet. Daarnaast drongen ze er bij gebruikers op aan om aankondigingen van het Dough Finance-team in de gaten te houden en interactie met het protocol te vermijden totdat de situatie is opgelost.
Alhoewel de verliezen door de hack van Dough Finance bijna $2 miljoen bedroegen, heeft de bredere cryptoruimte al meer dan $1 miljard aan digitale activa verloren door verschillende incidenten.
Op 3 juli publiceerde blockchain-beveiligingsbedrijf CertiK zijn beveiligingsrapport, waarin werd benadrukt dat de verliezen door onchain-incidenten in de eerste helft van 2024 al $1,19 miljard bedroegen. De meeste verliezen werden toegeschreven aan phishingaanvallen en inbreuken op privésleutels.
Volgens CertiK verloor de cryptoruimte bijna $500 miljoen aan phishingaanvallen, terwijl compromittering van privésleutels resulteerde in bijna $409 miljoen aan verliezen. CertiK medeoprichter Ronghui Gu benadrukte de dringende noodzaak om multifactorauthenticatiemethoden te implementeren, zoals tweefactorauthenticatie (2FA) en beveiligingssleutels.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.