Potrivit declarației echipei pe Twitter, se pare că bug-ul găsit în Curve Finance protocol a fost reparat după un atac de hacker.
Actualizările ar fi trebuit să se propage pentru https://t.co/vOeMYOTq0l peste tot până acum, ceea ce înseamnă că ar trebui să fie sigur de utilizat
- Curve Finance (@CurveFinance) August 10, 2022
Ce sa întâmplat cu Curve Finance
Ieri dimineață, proiectul DeFi a fost atacat, așa cum a afirmat cercetătorul Paradigm într-o postare pe rețelele de socializare:
???@CurveFinance frontend-ul este compromis, nu îl utilizați până la o nouă notificare!
- samczsun (@samczsun) August 9, 2022
În esență, un hacker a deturnat Serviciul de nume de domeniu (DNS) al site-ului web, iar cei care au interacționat cu pagina de pornire conectându-se la Curve au avut Portofelul MetaMask a fost golit de fondurile lor.
Curba echipa a alertat imediat utilizatorii, îndemnându-i să folosească un alt link pentru a accesa platforma.
Problema a fost găsită și remediată. Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat. Vă rugăm să utilizați https://t.co/6ZFhcToWoJ deocamdată până la propagarea pt https://t.co/vOeMYOTq0l revine la normal
- Curve Finance (@CurveFinance) August 9, 2022
CZ Zhaopeng, CEO-ul Binance, a avertizat și utilizatorii pe Twitter:
Curba. Finanțe și-au deturnat DNS-ul în ultima oră. Hacker a pus un contract rău intenționat pe pagina de pornire. Când victima a aprobat contractul, acesta ar epuiza portofelul. Prejudiciul este de aproximativ 570 USD până acum. Monitorizam.
- CZ? Binance (@cz_binance) August 9, 2022
De fapt, jetonul Curve DAO este listat la bursă. La momentul scrierii acestui articol, CRV pierde 4%, conform datelor CoinMarketCap, în timp ce are a pierdut până la 83% din volumul de tranzacționare în ultimele 24 de ore.
Potrivit lui ZachXBT, un investigator anonim al ceea ce se întâmplă în lanț, hackerul ar fi reușit să fura 570,000 de dolari, care ar fi fost mutat în FixedFloat, un schimb Bitcoin bazat pe al doilea strat al Lightning Network.
Se pare că au fost furați 570 de dolari
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Bursa, după ce a fost alertată, a reușit să blocheze o parte din fonduri, respectiv 200,000 de dolari.
Curve Finance este unul dintre cele mai cunoscute proiecte DeFi cu o valoare totală blocată (TVL) de până la 6 miliarde de dolari. În special, Curve reprezintă al doilea cele mai multe utilizat protocol în finanţe descentralizate, după creator.
Atacuri de hackeri împotriva DeFi
Din păcate, erorile și atacurile hackerilor împotriva protocoalelor financiare descentralizate sunt destul de comune.
La începutul lunii august a venit rândul nomad, un pod cu lanțuri încrucișate, care a văzut hackeri fura aproximativ 200 de milioane de dolari.
În întârziere iunie hackerii furaseră, de asemenea, 100 de milioane de dolari în Ethereum din ecosistemul Harmony.
În aprilie, CoinMarketCap însuși pierduse și el $130,000 într-un atac de phishing.
Pentru a evita surprizele urâte, sfatul experților este întotdeauna verificați din nou dacă site-ul sau platforma cu care oamenii interacționează cu portofelul lor este cel oficial și să nu faceți clic pe linkurile primite prin e-mail sau SMS.
Sursa: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/