Giao thức tài chính phi tập trung (DeFi) Dough Finance đã mất 1,8 triệu đô la tài sản kỹ thuật số sau một cuộc tấn công flash loan vào giao thức này.
Vào ngày 12 tháng 7, công ty bảo mật Web3 Cyvers đã báo cáo rằng họ đã phát hiện nhiều giao dịch đáng ngờ. Công ty đã liên lạc với giao thức cho vay Aave để kiểm tra xem các nhóm có bị ảnh hưởng hay không. Tuy nhiên, công ty bảo mật đã xác nhận rằng các nhóm trong Aave vẫn an toàn.
Mặc dù vậy, Dough Finance vẫn phải chịu hậu quả nặng nề nhất của cuộc tấn công. Theo Cyvers, kẻ tấn công đã sử dụng giao thức zero-knowledge (ZK) Railgun và hoán đổi USDC được đánh cắp thành ETH với tổng cộng 608 ETH, trị giá khoảng 1,8 triệu đô la.
Công ty cung cấp bảo mật Web3 Olympix cảnh báo người dùng Dough Finance nên cân nhắc rút tiền của họ vào một ví an toàn đồng thời theo dõi các thông báo từ nhóm của Dough Finance để tránh tương tác với giao thức cho đến khi tình hình được giải quyết.
Hơn 1 tỷ đô la bị mất do các sự cố bảo mật vào năm 2024
Trong khi thiệt hại do vụ hack Dough Finance chỉ lên tới gần 2 triệu đô la, thì phần còn lại của không gian tiền điện tử đã mất hơn 1 tỷ đô la tài sản kỹ thuật số do nhiều sự cố khác nhau.
Vào ngày 3 tháng 7, công ty bảo mật blockchain CertiK đã công bố báo cáo bảo mật của mình, nhấn mạnh rằng tổn thất do các sự cố đã lên tới 1,19 tỷ đô la trong nửa đầu năm 2024. Hầu hết các tổn thất này là do các cuộc tấn công lừa đảo và đánh cắp khóa riêng tư.
Nhà đồng sáng lập CertiK Ronghui Gu đã nhấn mạnh nhu cầu cấp thiết phải triển khai các phương pháp xác thực đa yếu tố, chẳng hạn như xác thực hai yếu tố (2FA) và khóa bảo mật.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao
Miễn trừ trách nhiệm: Tất cả bài viết trên blog Goctienao.com đều là thông tin chia sẻ lại từ các bài báo trên không gian mạng do đó tất cả các quyết định đầu tư của bạn đều phải tự mình tìm hiểu thêm trước khi ra quyết định. Chúng tôi xin miễn trừ mọi trách nhiệm liên quan.
