Rapoartele indică faptul că protocolul de finanțare descentralizată (defi) Curve a fost piratat pentru 570,000 USD în ethereum, după ce oamenii au observat că front-end-ul Curve a fost exploatat. Atacatorii au încercat apoi să spăleze fondurile prin intermediul schimbului de criptomonede Fixedfloat, iar echipa platformei de tranzacționare a reușit să înghețe fondurile furate în valoare de 200 USD.
Curve Finance a fost exploatată pentru 570 de dolari — Fixedfloat Exchange îngheață mai mult de 200 de dolari, serviciul de domeniu dat vina
Un alt hack defi a fost descoperit pe 9 august, când cercetătorul Paradigm Samczsun tweeter că front-end-ul Curve Finance a fost compromis. Curve Finance a confirmat problema pe Twitter și ulterior echipa a reușit să anuleze exploit-ul găsit pe front-end. „Problema a fost găsită și remediată”, Curve a spus. „Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat.”
???@CurveFinance frontend-ul este compromis, nu îl utilizați până la o nouă notificare!
- samczsun (@samczsun) August 9, 2022
Când Curve a fost întrebat dacă echipa ar putea „intra în detalii despre cum au fost compromise serverele de nume?” Curba răspuns: „Că nu știm. Cel mai probabil, [iwantmyname.com] înșiși au fost piratați.” Cercetatorul din lanț Zachxbt a raportat că hackerul a reușit să scape $ 570K. Fondurile au fost trimise la schimbul alimentat de Bitcoin Lightning Network flotant fix, iar schimbul a notat că echipa a reușit să înghețe o parte din fonduri.
„Departamentul nostru de securitate a înghețat o parte din fonduri în valoare de 112 [eter]. Pentru ca departamentul nostru de securitate să poată rezolva cât s-a întâmplat cât mai curând posibil, vă rugăm să ne trimiteți un e-mail” Fixedfloat scris. Steven Ferguson, fondatorul companiei Tcpshield, a verificat în continuare că este posibil ca serviciul de domeniu iwantmyname.com să fi fost încălcat.
„Pe 9 august, la 20:26 UTC, am primit un ping cu privire la compromisul frontend-ului [Curve fi] în ceea ce pare a fi un deturnător al serverului de nume la [iwantmyname.com]”, a spus Ferguson. Fondatorul Tcpshield a adăugat:
Acest lucru nu părea a fi un deturnător la nivelul registratorului, ci mai degrabă sistemele de la [iwantmyname.com] s-au compromis.
Atacul Curve urmează un număr mare de hack-uri defi în ultimele câteva săptămâni, deoarece portofelul Slope de la Solana a fost încălcat, Crema Finance a pierdut $ 8.7 de milioane de, iar platforma Fuse a Rari Capital a fost piratată $ 80 de milioane de. În plus, $ 1.3 de miliarde de a fost furat în T1 2022 și majoritatea atacurilor au provenit din proiecte defi anul acesta.
În urma atacului Curve, echipa Curve a fost tweeting prezentați explicații despre modul în care utilizatorii pot revoca un contract inteligent. După ce problemele au fost găsite și remediate, Curve Finance a spus: „Actualizările ar trebui să se fi propagat pentru [Curve] peste tot până acum, ceea ce înseamnă că ar trebui să fie sigur de utilizat.” Curve Finance are $ 6.13 de miliarde de Valoarea totală blocată (TVL) astăzi, devenind al cincilea cel mai mare protocol defi în ceea ce privește dimensiunea TVL.
Ce părere aveți despre hack-ul Curve Finance care a avut loc pe 9 august? Spune-ne ce părere ai despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/