Анатолий Хаблюк 
Протокол децентрализованного финансирования Dough Finance лишился более $1,8 млн после того, как хакер совершил атаку на него с использованием мгновенных займов.
Компания по безопасности Web3 Cyvers уведомила о том, что обнаружила несколько подозрительных транзакций и связалась с кредитным протоколом Aave, чтобы проверить, были ли затронуты пулы. Протокол подтвердил безопасность пулов и указал, что основной удар пришелся на Dough Finance.
Как заявили представители Web3 Cyvers, мошенник действовал через протокол с нулевым разглашением (ZK) Railgun и обменял украденную монету USDC на 608 EHT, на сумму более $1,8 млн.
В свою очередь эксперты Web3 Olympix указали, что ксплойт был вызван непроверенными данными вызова в контракте «ConnectorDeleverageParaswap», что и позволило злоумышленнику манипулировать ими в своих интересах, и похитил средства.
В Olympix заявили, что те, кто внес средства в эксплуатируемый контракт протокола Dough Finance могут пострадать, но взлом не затронул пулы Aave. Поставщик безопасности посоветовал клиентам Dough Finance рассмотреть возможность вывода средств на защищенный кошелек.
Кроме того, они настоятельно рекомендовали следить за объявлениями от команды Dough Finance и избегать взаимодействия с протоколом, пока ситуация не будет решена.
