Finanse

Hakerzy Curve Finance kradną około 570,000 XNUMX USD

08/11/2022
Wiadomości Bitcoin Ethereum

Jak to się stało?

Kiedy złośliwi hakerzy zaatakowali koniec Curve front Finance, znaleźli lukę w zabezpieczeniach i ukradli bitcoiny o wartości około 570,000 9 USD. Curve Finance to gigant w zakresie puli płynności DeFi. We wtorek, 2022 sierpnia XNUMX r., badacz bezpieczeństwa Paradigm, samczsun, poinformował otoczenie o włamaniu do frontendu Curve i zalecił osobom fizycznym, aby nie korzystały z protokołu do odwołania.

Kilka minut później zespół Curve.Finance wydał ostrzeżenie wzywające klientów do niekorzystania z witryny curve.fi, ponieważ jej system nazw domen (DNS) został zhakowany, a protokół badał problem. To było potwierdzeniem raportu.

Obraz

Aby uruchomić sklonowaną witrynę, hakerzy sklonowali witrynę, sprawili, że DNS odwołuje się do ich adresu IP, w którym sklonowana witryna jest wdrożona, i dodawali żądania zatwierdzenia do oszukańczego kontraktu, jak twierdzi Lefteris Karapetsas, wynalazca narzędzia do śledzenia portfela i księgowości typu open source aplikacja Rotki.

Konta zamrożone, nadzieja na odzyskanie

Użytkownicy, którzy autoryzowali transakcję i nie mieli pojęcia o klonowaniu, stwierdzili, że ich konta bankowe są puste. Detektyw „ZachXBT” ujawnił, że hakerzy przejęli ETH o wartości około 570,000 112 USD. Fixed Float, giełda kryptowalut, ujawniła, że ​​zamroziła już 188,502 ETH (XNUMX USD w momencie pisania tego tekstu) powiązanego z włamaniem. Chociaż wystąpiły problemy ze stroną curve.fi, Curve powiedział, że ponieważ curve.exchange korzystał z innego dostawcy DNS, nie miało to wpływu. Później, zgodnie z protokołem, problem został zlokalizowany, naprawiony i wyjaśniono, że wszystkie usługi powinny działać normalnie.

PRZECZYTAJ TAKŻE – Wirtualna rezydencja Malibu zbudowana i będąca własnością Paris Hilton

Firma stwierdziła, że ​​problem został zidentyfikowany i naprawiony. Prosimy o natychmiastowe anulowanie wszelkich umów, które właśnie zatwierdziłeś w Curve. Proszę wykorzystać curve.exchange podczas oczekiwania na powrót do normalnego propagacji curve.fi.

Najnowsza platforma kryptowalut, która została zhakowana tylko w tym miesiącu, to Krzywa. Most Nomadów, Solana i Zb.com znalazły się wśród innych witryn docelowych w sierpniu.

Źródło: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/