Zgodnie z oświadczeniem zespołu na Twitterze, wygląda na to, że błąd znaleziony w Curve Finance protokół zostało naprawione po ataku hakerskim.
Aktualizacje powinny były być propagowane przez https://t.co/vOeMYOTq0l do tej pory wszędzie, co oznacza, że powinien być bezpieczny w użyciu
- Curve Finance (@CurveFinance) 10 sierpnia 2022 r.
Co się stało z Curve Finance
Wczoraj rano projekt DeFi został zaatakowany, jak stwierdził badacz Paradigm w poście w mediach społecznościowych:
?@CurVefinance. frontend jest zagrożony, nie używaj go do odwołania!
- samczsun (@samczsun) 9 sierpnia 2022 r.
Zasadniczo haker przejął kontrolę nad usługą nazw domen (DNS) witryny, a ci, którzy weszli w interakcję ze stroną główną, logując się do Curve, mieli swoje Portfel MetaMask opróżniony ze środków.
Połączenia krzywa zespół natychmiast zaalarmował użytkowników, zachęcając ich do użycia innego łącza w celu uzyskania dostępu do platformy.
Problem został znaleziony i cofnięty. Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj. Proszę użyć https://t.co/6ZFhcToWoJ na razie aż do propagacji dla https://t.co/vOeMYOTq0l wraca do normy
- Curve Finance (@CurveFinance) 9 sierpnia 2022 r.
CZ Zhaopeng, dyrektor generalny Binance, ostrzegł również użytkowników na Twitterze:
Krzywa. Finanse zostały przejęte w ciągu ostatniej godziny. Haker umieścił złośliwą umowę na stronie głównej. Kiedy ofiara zatwierdziła umowę, wyczerpałoby to portfel. Uszkodzenia wynoszą do tej pory około 570 tys. Monitorujemy.
- CZ? Binance (@cz_binance) 9 sierpnia 2022 r.
W rzeczywistości token Curve DAO jest notowany na giełdzie. W momencie pisania tego artykułu CRV traci 4%, zgodnie z danymi CoinMarketCap, podczas gdy ma stracił aż 83% wolumenu obrotu w ciągu ostatnich 24 godzin.
Według ZachXBT, anonimowego badacza tego, co dzieje się w sieci, hakerowi podobno udało się ukraść 570,000 XNUMX $, który rzekomo został przeniesiony do FixedFloat, giełdy Bitcoin opartej na drugiej warstwie Lightning Network.
Wygląda na to, że skradziono 570 XNUMX $
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 9 sierpnia 2022 r.
Giełda, po ostrzeżeniu, zdołała zablokować część środków, a mianowicie 200,000 XNUMX USD.
Curve Finance to jeden z najbardziej znanych projektów DeFi z całkowitą blokadą wartości (TVL) w wysokości aż 6 miliardów dolarów. Warto zauważyć, że Curve to Dopiero większość używany protokół w zdecentralizowanych finansach, po Producent.
Ataki hakerów na DeFi
Niestety błędy i ataki hakerów na zdecentralizowane protokoły finansowe są dość powszechne.
Na początku sierpnia nadszedł przełom Koczownik, most krzyżowy, który widział hakerów ukraść około 200 milionów dolarów.
Późno czerwiec Hakerzy ukradli również 100 milionów dolarów w Ethereum z ekosystemu Harmony.
W kwietniu przegrał również sam CoinMarketCap $130,000 w ataku phishingowym.
Aby uniknąć przykrych niespodzianek, porady ekspertów są zawsze: dokładnie sprawdź, czy witryna lub platforma, z którą ludzie wchodzą w interakcję ze swoim portfelem, jest oficjalna i nie klikać linków otrzymanych e-mailem lub SMS-em.
Źródło: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/