2分钟200万美元：Dough Finance成为黑客攻击的受害者

即时贷款是此次攻击的原因。

DeFi 协议 Dough Finance 在使用即时贷款对协议进行攻击后损失了价值近 200 万美元的加密货币。闪贷允许用户获得大量贷款，前提是在单笔交易中偿还贷款。

Peckshield 服务最先引起了人们对这一事件的关注。这次攻击是通过零知识 (ZK) Railgun 协议资助的，资金通过 Tornado Cash 进行洗钱。这些服务经常被黑客用来隐藏他们的踪迹。事件发生几小时后，Dough Finance 承认了此次黑客攻击。

啄盾 注意到 零知识 承认黑客行为

根据 Cyvers 的说法，攻击者将窃取的 USDC 代币（1 美元）兑换成以太坊（ETH = 3109 美元）。结果，黑客收到了价值约 190 万美元的 608 个 ETH。值得注意的是，恶意合约是在交易被黑客攻击前不到 2 分钟创建的。

数据

安全公司 Olympix 强调，该漏洞是由“ConnectorDeleverageParaswap”合约中未经验证的回调数据引起的。该合约没有正确验证即时贷款调用期间收到的数据，这使得攻击者能够操纵数据并窃取资金。

漏洞被称为 回调 绑架

据 Olympix 称，那些为被利用合约贡献资金的用户可能会遭受损失。然而，此次黑客攻击并未影响 Aave 矿池。 Olympix 还建议 Dough Finance 用户考虑将资金提取到安全钱包。此外，强烈建议用户关注 Dough Finance 团队的公告，并避免与协议互动，直到情况得到解决。

Dough Finance 表示正在积极努力追回损失的资金，并设立基金来帮助受影响的用户。

正在积极运行