Het decentralized finance (DeFi) protocol Dough Finance heeft $1,8 miljoen aan digitale activa verloren door een flash loan-aanval. Op 12 juli meldde Web3-beveiligingsbedrijf Cyvers dat ze meerdere verdachte transacties hadden gedetecteerd.
Het bedrijf nam contact op met kredietprotocol Aave om te controleren of hun pools waren getroffen. Cyvers bevestigde echter dat de pools binnen Aave veilig waren.
Dough Finance is echter het grootste slachtoffer van de aanval geworden. Volgens Cyvers werd de aanvaller via het zero-knowledge (ZK) protocol Railgun gefinancierd en ruilde hij de gestolen USD Coin om voor Ethereum. In totaal wist de aanvaller 608 ETH te stelen, met een waarde van ongeveer $1,8 miljoen.
Olympix , een web3-beveiligingsprovider, wees erop dat de exploit te wijten was aan niet-gevalideerde calldata binnen het “ConnectorDeleverageParaswap”-contract. Het bedrijf legde het volgende uit:
“Het contract controleerde de data die het ontving tijdens flash loan calls niet goed, waardoor de aanvaller deze kon manipuleren in zijn voordeel.”
Hierdoor kon de aanvaller op zijn beurt de gegevens manipuleren en de fondsen van het platform stelen. Olympix waarschuwde vervolgens dat degenen die fondsen hadden gestort in het geëxploiteerde contract van Dough Finance mogelijk werden getroffen. Ze benadrukten echter dat de hack geen invloed had op de Aave-pools.
De beveiligingsprovider adviseerde Dough Finance-gebruikers ook om te overwegen hun fondsen op te nemen naar een beveiligde wallet. Daarnaast drongen ze er bij gebruikers op aan om aankondigingen van het Dough Finance-team in de gaten te houden en interactie met het protocol te vermijden totdat de situatie is opgelost.
Alhoewel de verliezen door de hack van Dough Finance bijna $2 miljoen bedroegen, heeft de bredere cryptoruimte al meer dan $1 miljard aan digitale activa verloren door verschillende incidenten.
Op 3 juli publiceerde blockchain-beveiligingsbedrijf CertiK zijn beveiligingsrapport, waarin werd benadrukt dat de verliezen door onchain-incidenten in de eerste helft van 2024 al $1,19 miljard bedroegen. De meeste verliezen werden toegeschreven aan phishingaanvallen en inbreuken op privésleutels.
Volgens CertiK verloor de cryptoruimte bijna $500 miljoen aan phishingaanvallen, terwijl compromittering van privésleutels resulteerde in bijna $409 miljoen aan verliezen. CertiK medeoprichter Ronghui Gu benadrukte de dringende noodzaak om multifactorauthenticatiemethoden te implementeren, zoals tweefactorauthenticatie (2FA) en beveiligingssleutels.
Uit nieuw onderzoek van internetinfrastructuurbedrijf Cloudflare blijkt dat een aanzienlijk deel van het wereldwijde e-mailverkeer schadelijke inhoud bevat.
Bitcoin belegger verliest pensioen door AI romance scam, terwijl experts waarschuwen voor snel groeiende oplichtingspraktijken.
Jump Trading ligt onder vuur: volgens een aanklacht verrijkte het bedrijf zich via manipulatie rond het failliete Terra Labs.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
