Giełda międzyłańcuchowa Fixed Float zamroziła 112 eterów (200,000 XNUMX USD) podczas ataku front-endowego na zdecentralizowaną giełdę Curve Finance.
Frontend Curve Finance został skompromitowany we wtorek przez atak Domain Name Service (DNS). Osoby atakujące przekierowały użytkowników, prosząc ich o zatwierdzenie szkodliwej umowy.
Szukasz szybkich wiadomości, porad i analiz rynkowych?
Zapisz się do newslettera Invezz już dziś.
Atak DNS spowodował utratę stabilnych monet o wartości 612,000 XNUMX USD, które według firmy zajmującej się bezpieczeństwem CertiK zostały zamienione na ether (ETH).
Przenoszenie zamienionego ETH na Fixed Float
Po zamianie stablecoinów na ether, atakujący próbowali następnie przenieść tokeny ETH na giełdę Fixed Float, gdzie środki zostały zajęte.
Fixed Float to zdecentralizowana giełda oparta na Lightning Network, która umożliwia użytkownikom przełączanie się między etherem a bitcoinem i uważa się, że atakujący chciał wyprać eter na bitcoin.
Po zamrożeniu funduszy Fixed Float skomentował na Twitterze:
„Nasz dział bezpieczeństwa zamroził część środków na kwotę 112 ETH.”
Hakowanie Curve Finance było wyjątkowe, ponieważ hakerzy uniknęli przekazania wszystkich skradzionych środków za pośrednictwem Tornado Cash, popularnego miksera na Ethereum, którego hakerzy używają do zaciemniania transferów skradzionych tokenów. Tylko niewielka kwota została wysłana do Tornado Cash.
W ostatnich dniach Tornado Cash znalazł się w centrum uwagi po tym, jak został usankcjonowany przez amerykański skarbiec.
Według Ryana Wegnera, głównego inżyniera bezpieczeństwa w firmie Polygon, atakujący przeniósł 242 ETH do Fixed Float, około 26 ETH do Tornado Cash, a 23 ETH do SideShift, giełdy kryptograficznej bez KYC.
eToro
10/10
68% detalicznych rachunków CFD traci pieniądze
Source: https://invezz.com/news/2022/08/10/cross-chain-exchange-fixed-float-seizes-112-eth-200000-stolen-from-curve/