De afgelopen dagen vinden steeds meer hacks plaats. Zo werd Dough Finance vandaag getroffen door een hack waarbij bijna $1,8 miljoen aan USDC verloren ging. Verdere aanvallen verhoogden het totale verlies tot $1,96 miljoen. Deze situatie roept bij veel gebruikers twijfels op over de veiligheid van de dienst. Gisteren vonden er meerdere DNS aanvallen plaats, waardoor legitieme crypto websites werden overgenomen. Deze aanvallen staan los van elkaar.
Wat ging er mis?
Volgens CertiK alerts ligt de oorzaak van de exploit in het ConnectorDeleverageParaswap contract, waar de data tijdens een flash loan niet wordt gevalideerd. Hierdoor kon de aanvaller de gegevens naar zijn voordeel manipuleren.
De kwetsbaarheid lag dus in de onbevestigde gegevens binnen het contract. Door deze fout kon de aanvaller de ontvangen gegevens aanpassen en de gestolen USDC snel omzetten in ETH via Railgun, waardoor identificatie en terugvordering van de fondsen vrijwel onmogelijk werd.
De gevolgen van de aanval
Na de eerste aanval bleef de aanvaller actief en voerde hij nog een aanval uit op Dough Finance, wat leidde tot extra verliezen van $140,498, waarmee het totale verlies op $1,96 miljoen uitkomt. Gebruikers die hun fondsen hadden gestort in het getroffen contract van Dough Finance zijn het zwaarst getroffen. AAVE gebruikers bleven echter buiten schot, aangezien de aanval specifiek gericht was op Dough Finance contracten en geen AAVE pools raakte.
Wat kunnen gebruikers doen?
Neem je fondsen die je op Dough Finance hebt staan op naar een veilige crypto wallet, zeker als ze in de getroffen contracten zitten. Volg de updates van het Dough Finance-team voor verdere instructies en acties, dit wordt gecommuniceerd via X. Vermijd enige connectie met het Dough Finance protocol totdat deze als volledig veilig zijn verklaard.
Terwijl het team van Dough Finance het lek onderzoekt en probeert de schade te beperken, worden gebruikers aangeraden op de hoogte te blijven van nieuwe informatie via officiële kanalen.
Overige incidenten in 2024
Hoewel het verlies van Dough Finance bijna $2 miljoen bedroeg, heeft de algehele cryptomarkt al meer dan $1 miljard aan crypto verloren door verschillende incidenten in 2024. Volgens een rapport van beveiligingsbedrijf CertiK, gepubliceerd op 3 juli, zijn de verliezen door onchain incidenten in de eerste helft van 2024 al opgelopen tot $1,19 miljard. De meeste verliezen waren te wijten aan phishing aanvallen en het stelen van private keys.
Volg ons gratis op Google Nieuws om altijd op de hoogte te blijven van het laatste cryptocurrency nieuws.
Ontvang tijdelijk tot €270 gratis Bitcoin bij OKX
OKX heeft recent haar exchange en Web3 wallet in Nederland gelanceerd en om dit te vieren kunnen alle nieuwe Nederlandse gebruikers tot wel €270 aan gratis Bitcoin claimen.
- Koop €100 en ontvang direct €20 aan BTC.
- Hold €100 tot €20k aan crypto en ontvang €20 tot €250 extra gratis Bitcoin.
Bij OKX handel je in meer dan 150 crypto's (euro-paren), stake je je crypto en krijg je een app met de meest geavanceerde trading functies. Daarnaast kan je met de Web3 wallet eenvoudig decentraal handelen en investeren in duizenden tokens.
OKX heeft in Nederland een registratie bij De Nederlandsche Bank en heeft wereldwijd meer dan 50 miljoen gebruikers. Bekijk hier aan welke voorwaarden je moet voldoen om de gratis crypto te claimen.