Gigantul de lichiditate DeFi Curve.Finance a suferit o exploatare după ce hackeri rău intenționați i-au atacat front-end-ul, furând criptomonede în valoare de aproximativ 570,000 USD.
- Cercetător de securitate Paradigm „samczsun” alertat comunitatea despre compromisul de front-end al Curve de marți (9 august 2022), avertizând oamenii să nu angajeze protocolul până la o nouă notificare.
???@CurveFinance frontend-ul este compromis, nu îl utilizați până la o nouă notificare!
- samczsun (@samczsun) August 9, 2022
- Echipa Curve.Finance a confirmat raportul de emiterea unui avertisment minute mai târziu, cerând utilizatorilor să nu folosească site-ul curve.fi, afirmând că sistemul său de nume de domeniu (DNS) a fost compromis și protocolul desfășura o investigație asupra incidentului.
- Potrivit lui Lefteris Karapetsas, fondatorul instrumentului de urmărire a portofoliului open source și instrument de contabilitate Rotki, hackerii clonat site-ul, a făcut ca DNS să indice IP-ul lor unde este implementat site-ul clonat și a adăugat cereri de aprobare la un contract rău intenționat.”
- Utilizatorii care nu cunoșteau clonarea și au aprobat contractul și-au văzut portofelele epuizate.
- Între timp, detectivul în lanț „ZachXBT” a raportat că hackerii furat ETH în valoare de aproximativ 570,000 USD. Schimbul de criptomonede Fixed Float a dezvăluit că deja înghețat 112 ETH (188,502 USD la momentul redactării acestui articol) legate de atac.
- Deși a existat o problemă cu site-ul curve.fi, Curve a declarat că curve.exchange nu a fost afectat, deoarece folosea un furnizor DNS separat. Protocolul mai târziu a spus că problema a fost identificată și rezolvată și informat ca toate serviciile să funcționeze corect.
„Problema a fost găsită și revenită. Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat. Vă rugăm să utilizați curve.exchange deocamdată până când propagarea pentru curve.fi revine la normal.”
- Curve este cea mai recentă platformă cripto care a fost compromisă doar în această lună. Alții care au suferit exploatări în august includ Podul Nomad, suntrap, și Zb.com.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/curve-finance-issues-warning-about-compromised-front-end-amid-570k-theft/