Tech

Curve Finance exploatate într-un atac în curs

08/09/2022
Știri Bitcoin Ethereum

Intrebari cu cheie

  • Curve Finance suferă de o exploatare continuă.
  • Un contract rău intenționat a atras până acum peste 573,000 de dolari de la victime.
  • Echipa Curve a avertizat utilizatorii să nu interacționeze cu interfața până la o nouă notificare. 

Distribuiți acest articol

Protocolul DeFi Curve este în prezent exploatat prin front-end. Peste 573,000 de dolari au fost deja luati de atacator.

Frontend exploatat

Curve Finance este exploatată.

Potrivit cercetătorului Paradigm samczsun, front-end-ul Curve este în prezent compromis. Cercetătorul a avertizat utilizatorii Curve să nu folosească protocolul până la o nouă notificare. 

Curve a apărut mai târziu a confirma exploit-ul în curs de desfășurare pe Twitter, scriind ca răspuns pentru samczsun: „Nu folosiți încă front-end. Investigarea!”

Imagine

Date în lanț Arăta că contractul rău intenționat asociat exploatării pare să fi absorbit până acum peste 573,000 USD în USDC și DAI de la opt victime diferite. Fondurile, deja transferat în portofelul atacatorului și schimbate cu jetoane ETH, au fost trimise la schimbul cripto FixedFloat, mai întâi în loturi de 45 ETH, apoi în sume cuprinse între 20 și 22 ETH.

La momentul presării, atacatorul începuse și el trimitere jetoane prin mixerul de criptomonede Tornado Cash, care a fost sancționat ieri de Departamentul Trezoreriei SUA.

Echipa Curve a sugerat că atacatorul ar putea clona site-ul Curve, a făcut sistemul de nume de domeniu (DNS) direct către site-ul fraudulos și apoi a adăugat cereri de aprobare la contractul rău intenționat. Mai mult, a clarificat faptul că curve.exchange, spre deosebire de curve.fi, pare să fi fost neafectat.

Curve Finance este un protocol de finanțare descentralizată (DeFi) care oferă servicii de tranzacționare cu monede stabile „extrem de eficiente”, cu derapaj și comisioane reduse. Este considerat un pilon al ecosistemului DeFi, cu peste 6 miliarde de dolari în valoare totală blocată. 

Actualizare: echipa Curve postat pe Twitter, la 08:27 UTC, că exploit-ul a fost corectat și a îndemnat utilizatorii Curve să revoce contractele Curve pe care le-ar fi aprobat în ultimele ore.

Actualizare 2: FixedFloat a anunțat că a înghețat fonduri în valoare de 112 ETH în legătură cu exploit.

Aceasta este o poveste în curs de dezvoltare.

Dezvăluire: La momentul scrierii, autorul acestei piese deținea ETH și alte câteva criptomonede. 

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss