Puntos clave de la noticia:
- Dough Finance sufrió un exploit en su contrato inteligente el 12 de julio de 2024, resultando en la pérdida de aproximadamente $1.8 millones en fondos.
- El ataque se centró en el contrato ConnectorDeleverageParaswap, permitiendo al hacker manipular datos durante préstamos flash para desviar fondos.
- El protocolo emitió un ultimátum al hacker para devolver los fondos robados antes del 15 de julio de 2024, 23:00 UTC, o enfrentar acciones legales por apropiación indebida.
Dough Finance, un reconocido protocolo DeFi, ha sufrido un exploit en su contrato inteligente que resultó en la pérdida de aproximadamente $1.8 millones en fondos. El incidente ocurrió el 12 de julio de 2024, cuando una serie de transacciones sospechosas alertaron a la comunidad y fueron confirmadas por la firma de seguridad Web3, Cyvers.
Según Cyvers, el ataque no afectó los pools de AAVE como inicialmente se temía, sino que se centró exclusivamente en Dough Finance. El exploit se originó en el contrato ConnectorDeleverageParaswap, donde datos no validados durante llamadas de préstamos flash permitieron al atacante manipular el sistema para desviar fondos, que posteriormente fueron convertidos a Ether.
Attention @DoughFina Users: Exploit Alert!
Dough finance has been exploited for roughly ~$1.8 million in USDC! Here's a breakdown of the situation based on available information:
❓What Happened?
The exploit stemmed from unvalidated calldata within the… pic.twitter.com/NBcCwsMl10
— Olympix (@Olympix_ai) July 12, 2024
La respuesta por parte del protocolo no se hizo esperar. El equipo emitió un mensaje directo al hacker a través de la blockchain, estableciendo un claro ultimátum. Se dio al atacante un plazo de dos días para devolver los fondos robados, con la advertencia de que, de no hacerlo antes del lunes 15 de julio de 2024 a las 23:00 UTC, enfrentaría acciones legales por la apropiación indebida de los fondos.
Dough Finance se Pone en Marcha Para Resolver el Conflicto
Además del ultimátum, Dough Finance ha puesto en marcha un plan integral para recuperar los activos perdidos, involucrando a las autoridades correspondientes y explorando todas las vías legales y administrativas disponibles. La firma aseguró que está cooperando activamente con las investigaciones y trabajando en medidas para evitar futuros incidentes de seguridad.
Markus Kovalainen, CEO de Dough Finance, expresó que el protocolo está comprometido con la seguridad y la integridad. Sostuvo que harán todo lo posible para proteger los activos de los usuarios y mantener la confianza en el ecosistema DeFi. Kovalainen reiteró que la prioridad de la empresa es resolver este problema de manera rápida y transparente para minimizar cualquier impacto negativo en la comunidad y restaurar la estabilidad del protocolo.
Este incidente se suma a la lista de constantes ataques que sufren las plataformas DeFi. Es imperante atender las falencias de los sistemas y robustecer las medidas de seguridad para proteger los fondos de los usuarios. Dough Finance continúa operando mientras implementa mejoras en su infraestructura para prevenir vulnerabilidades similares en el futuro y mantener la confianza de sus usuarios y colaboradores en el espacio DeFi.
