from CoinTelegraph
Web3のセキュリティ会社Cyversは7月12日に複数の不審な取引を検知し、Dough Financeを標的とした攻撃にフラグを立てた。攻撃者はゼロ知識プロトコルのRailgunを使ってUSDコインを盗み、Etherと交換し、180万ドル相当の608ETHを得た。CyversはAaveプールが安全であることを確認したが、Dough Financeのユーザーには安全なウォレットに資金を引き出すよう警告した。
セキュリティ・プロバイダのOlympixは、この悪用は “ConnectorDeleverageParaswap “契約内の有効化されていないcalldataに起因するとしている。この事件は、2024年上半期のオンチェーン・インシデントによる11億9000万ドルの損失に加え、フィッシング攻撃と秘密鍵の漏洩が主な原因となっている。
専門家は、暗号空間のセキュリティを強化するために多要素認証方法を実装することの重要性を強調している。
*Disclamer:本キュレーションはCoinTelegraphからピックおよび自動生成されました。正確な内容や詳細を知りたい方はリンク先の元コンテンツをご覧ください。
Curated. ニュースレター