Curve Finance rozwiązało problem włamania, którego doznał dzisiaj, poinformowała firma w popołudniowej aktualizacji Twittera.
Włamanie zostało odkryte, gdy badacz Paradygmatu podsumowałem że przód Curve został naruszony.
Zespół Curve był w stanie znaleźć i cofnąć włamanie, i wydał oświadczenie prosząc ludzi o cofnięcie wszelkich zatwierdzeń umów na swojej platformie.
Haker wykorzystał fałszerstwo DNS (Domain Name Service), klonując witrynę i przekierowując punkt DNS na swój adres IP. Następnie dodali żądania zatwierdzenia do złośliwej umowy, aby ukraść fundusze.
Użytkownicy, którzy połączyli się z Curve za pomocą swoich portfeli web3, byli narażeni na kradzież ich środków. ZachXBT, anonimowy detektyw na łańcuchu, zgłaszane że haker zabrał około 570,000 200,000 $. Haker próbował przenieść środki za pośrednictwem FixedFloat, w pełni automatycznej giełdy kryptowalut w sieci Bitcoin Lightning Network. Wymiana zamarła i zabezpieczyła około XNUMX XNUMX dolarów skradzionych środków.
„Nie wyglądało to na przejęcie kontroli na poziomie rejestratora, ale raczej systemy w @iwantmyname same się skompromitowały” – założyciel TCPShield Steven Ferguson podsumowałem. Jego firma jest platformą ochrony rozproszonej odmowy usługi (DDoS).
Curve Finance to jedna z największych zdecentralizowanych giełd pod względem łącznej wartości zablokowanej (TVL), posiadająca ponad 6 miliardów dolarów.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss