Raporty wskazują, że zdecentralizowany protokół finansowy (defi) Curve został zhakowany za 570,000 200 $ w ethereum po tym, jak ludzie zauważyli, że interfejs Curve został wykorzystany. Następnie osoby atakujące próbowały wyprać środki za pośrednictwem giełdy kryptograficznej Fixedfloat, a zespołowi platformy transakcyjnej udało się zamrozić skradzione środki o wartości XNUMX XNUMX USD.
Wykorzystano Curve Finance za 570 tys. USD — Fixedfloat Exchange blokuje ponad 200 tys.
Kolejny defi hack został odkryty 9 sierpnia, kiedy badacz Paradigm Samczsun podsumowałem że frontend Curve Finance został skompromitowany. Curve Finance potwierdziło problem na Twitterze, a później zespołowi udało się cofnąć exploita znalezionego w interfejsie. „Problem został znaleziony i cofnięty”, Curve powiedziany. „Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj”.
?@CurVefinance. frontend jest zagrożony, nie używaj go do odwołania!
- samczsun (@samczsun) 9 sierpnia 2022 r.
Kiedy zapytano Curve, czy zespół może „omówić szczegółowo, w jaki sposób serwery nazw zostały naruszone?” Krzywa odpowiedział:: „Tego nie wiemy. Najprawdopodobniej sami [iwantmyname.com] zostali zhakowani”. Badacz on-chain Zachxbt poinformował, że hakerowi udało się uciec $ 570K. Środki zostały wysłane na giełdę zasilaną Bitcoin Lightning Network Stały pływak, a giełda zauważyła, że zespołowi udało się zamrozić część funduszy.
„Nasz dział bezpieczeństwa zamroził część środków na kwotę 112 [eteru]. Aby nasz dział bezpieczeństwa mógł jak najszybciej wyjaśnić, co się stało, napisz do nas e-mail” Fixedfloat napisał. Stevena Fergusona, Założyciel Tcpshield, dodatkowo potwierdził, że możliwe było naruszenie usługi domeny iwantmyname.com.
„Dnia 9 sierpnia o 20:26 UTC zostałem pingowany, że frontend [Curve fi] został skompromitowany, co wydaje się być przejęciem serwera nazw w [iwantmyname.com]”, powiedział Ferguson. Założyciel Tcpshield dodał:
Nie wyglądało to na przejęcie kontroli na poziomie rejestratora, ale raczej systemy w [iwantmyname.com] same się skompromitowały.
Atak Curve następuje po wielu hackach defi w ciągu ostatnich kilku tygodni, ponieważ portfel Slope oparty na Solanie był naruszone, Crema Finance przegrała $ 8.7 mln, a platforma Fuse firmy Rari Capital została zhakowana dla $ 80 mln. Ponadto, $ 1.3 mld został skradziony w I kwartale 1 r., a większość ataków pochodziła z projektów defi w tym roku.
Po ataku Curve zespół Curve został tweeting instruktaże na temat tego, jak użytkownicy mogą odwołać inteligentną umowę. Po znalezieniu i przywróceniu problemów Curve Finance powiedziany: „Aktualizacje powinny być już propagowane dla [Curve] wszędzie, co oznacza, że korzystanie z niej powinno być bezpieczne”. Curve Finance ma $ 6.13 mld Total Value Locked (TVL) dzisiaj, co czyni go piątym co do wielkości protokołem defi pod względem wielkości TVL.
Co sądzisz o włamaniu do Curve Finance, które miało miejsce 9 sierpnia? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/