CertiK: Dough подвергся атаке из-за уязвимости произвольного вызова в контракте, и хакер в белой шляпе вернул 76 ETH

Охранное агентство CertiK опубликовало отчет об инциденте с уязвимостью Dough Finance. В отчете показано, что 12 июля Dough Finance использовалась в нескольких транзакциях с быстрым кредитом, и хакеры заработали около 2,1 миллиона долларов США, из которых примерно 76 ETH (приблизительно 260 000 долларов США) были возвращены хакерами в белой шляпе. Злоумышленник может воспользоваться уязвимостью произвольного вызова в контракте Dough ConnectorDeleverageParaswap для передачи WETH непосредственно из уязвимого контракта.