Tech

Curve Finance wykorzystywane w trwającym ataku

08/09/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • Curve Finance cierpi z powodu ciągłego nadużywania.
  • Złośliwy kontrakt do tej pory pozbawił ofiary ponad 573,000 XNUMX dolarów.
  • Zespół Curve ostrzegł użytkowników przed interakcją z interfejsem do odwołania. 

Udostępnij ten artykuł

Protokół DeFi Curve jest obecnie wykorzystywany przez swój interfejs. Atakujący zabrał już ponad 573,000 XNUMX USD.

Wykorzystywany interfejs

Curve Finance jest wykorzystywany.

Według badacza firmy Paradigm, samczsun, interfejs Curve jest obecnie zagrożony. Badacz ostrzegł użytkowników Curve, aby nie korzystali z protokołu do odwołania. 

Krzywa później pojawiła się potwierdzać trwający exploit na Twitterze, piszący w odpowiedzi na samczsun: „Nie używaj jeszcze frontendu. Dochodzenie!”

Obraz

Dane w łańcuchu pokazać że szkodliwa umowa związana z exploitem pochłonęła dotychczas ponad 573,000 XNUMX USD w USDC i DAI od ośmiu różnych ofiar. Fundusze już przeniesione do portfela atakującego i zamienione na tokeny ETH, trafiały na giełdę kryptograficzną FixedFloat, najpierw w partiach po 45 ETH, a następnie w kwotach od 20 do 22 ETH.

W czasie prasy napastnik również zaczął wysyłanie tokeny za pośrednictwem miksera kryptowalut Tornado Cash, który został wczoraj usankcjonowany przez Departament Skarbu USA.

Zespół Curve zasugerował, że atakujący prawdopodobnie sklonował witrynę Curve, skierował system nazw domen (DNS) na fałszywą witrynę, a następnie dodał żądania zatwierdzenia do złośliwego kontraktu. Wyjaśniono ponadto, że curve.exchange, w przeciwieństwie do curve.fi, wydaje się nie mieć wpływu.

Curve Finance to zdecentralizowany protokół finansowy (DeFi), który zapewnia „niezwykle wydajne” usługi handlu stablecoinami z niskim poślizgiem i opłatami. Jest uważany za filar ekosystemu DeFi, o łącznej wartości ponad 6 miliardów dolarów. 

Aktualizacja: zespół Curve napisali na Twitterze o 08:27 UTC, że exploit został załatany, i wezwał użytkowników Curve do anulowania umów Curve, które zatwierdzili w ciągu ostatnich kilku godzin.

Aktualizacja 2: FixedFloat ogłosił że ma zamrożone środki w wysokości 112 ETH w związku z exploitem.

To jest rozwijająca się historia.

Ujawnienie: W momencie pisania tego tekstu autor tego artykułu był właścicielem ETH i kilku innych kryptowalut. 

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss