Správy naznačujú, že decentralizovaný finančný (defi) protokol Curve bol napadnutý za 570,000 200 dolárov v ethereu po tom, čo si ľudia všimli, že bol zneužitý frontend Curve. Útočníci sa potom pokúsili vyprať prostriedky prostredníctvom kryptoburzy Fixedfloat a tímu obchodnej platformy sa podarilo zmraziť ukradnuté prostriedky v hodnote XNUMX XNUMX dolárov.
Curve Finance využívané za 570 200 USD – burza s pevným pohybom zamrzla viac ako XNUMX XNUMX USD, obviňovaná služba domény
Ďalší defi hack bol objavený 9. augusta, keď Paradigm researcher Samczsun tweet že frontend Curve Finance bol ohrozený. Curve Finance potvrdil problém na Twitteri a neskôr sa tímu podarilo vrátiť zneužitie nájdené na frontende. "Problém bol nájdený a vrátený," Curve povedal. "Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte."
?@ CurveFinance frontend je napadnutý, nepoužívajte ho až do odvolania!
- samczsun (@samczsun) Augusta 9, 2022
Keď sa Curve opýtali, či by tím mohol „prejsť do podrobností o tom, ako boli napadnuté menné servery? Krivka odpovedal: „To nevieme. S najväčšou pravdepodobnosťou boli napadnutí sami [iwantmyname.com].“ Výskumník v reťazci Zachxbt oznámil, že sa hackerovi podarilo dostať preč $ 570K. Finančné prostriedky boli odoslané na burzu poháňanú bitcoinovou Lightning Network Fixedfloat, a burza poznamenala, že tímu sa podarilo zmraziť niektoré prostriedky.
„Naše bezpečnostné oddelenie zmrazilo časť finančných prostriedkov vo výške 112 [éter]. Aby naše bezpečnostné oddelenie mohlo čo najskôr vyriešiť, čo sa stalo, pošlite nám e-mail” Fixedfloat napísal. Steven Fergusonzakladateľa Tcpshield, ďalej overil, že je možné, že došlo k narušeniu doménovej služby iwantmyname.com.
„Deviateho augusta o 9:20 UTC som dostal ping ohľadom frontendu [Curve fi], ktorý bol kompromitovaný v dôsledku toho, čo sa javí ako únos nameservera na [iwantmyname.com],“ povedal Ferguson. Zakladateľ Tcpshield dodal:
Nezdalo sa, že by išlo o únos na úrovni registrátora, ale skôr sa skompromitovali systémy na [iwantmyname.com].
Útok Curve nasledoval počas niekoľkých posledných týždňov po veľkom počte defi hackov, ako napríklad peňaženka Slope založená na Solane. porušila, Crema Finance prehrala $ 8.7 miliónova platforma Rari Capital Fuse bola napadnutá hackermi $ 80 miliónov, ďalej $ 1.3 miliardy bol ukradnutý v 1. štvrťroku 2022 a väčšina útokov pochádzala z projektov defi v tomto roku.
Po útoku Curve bol tím Curve tweeting návody, ako môžu používatelia odvolať smart kontrakt. Po nájdení a vrátení problémov Curve Finance povedal: "Aktualizácie pre [Curve] by sa už mali rozšíriť všade, čo znamená, že by malo byť bezpečné používať." Curve Finance má $ 6.13 miliardy total value locked (TVL) dnes, čo z neho robí piaty najväčší defi protokol z hľadiska veľkosti TVL.
Čo si myslíte o hacke Curve Finance, ku ktorému došlo 9. augusta? Dajte nám vedieť, čo si myslíte o tejto téme v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/