Tech

Curve Finance využívané v prebiehajúcom útoku

08/09/2022
Novinky o bitcoinových etéroch

Kľúčové jedlá

  • Curve Finance trpí neustálym využívaním.
  • Škodlivý kontrakt doteraz od obetí odčerpal viac ako 573,000 XNUMX dolárov.
  • Tím Curve varoval používateľov pred interakciou s frontendom až do odvolania. 

Zdieľajte tento článok

Protokol DeFi Curve sa v súčasnosti využíva prostredníctvom svojho frontendu. Útočník si už odniesol viac ako 573,000 XNUMX dolárov.

Frontend zneužitý

Curve Finance sa využíva.

Podľa výskumníka Paradigm samczsuna je frontend Curve v súčasnosti ohrozený. Výskumník varoval používateľov Curve, aby nepoužívali protokol až do odvolania. 

Neskôr sa objavila krivka potvrdiť pokračujúci exploit na Twitteri, ktorý napísal samczsunovi: „Zatiaľ nepoužívajte frontend. Vyšetruje sa!"

Obraz

Údaje z reťazca Ukázať Zdá sa, že zákerná zmluva spojená s exploitom zatiaľ od ôsmich rôznych obetí odčerpala viac ako 573,000 XNUMX USD v USDC a DAI. Finančné prostriedky už prevedená do peňaženky útočníka a vymenené za tokeny ETH, boli odoslané na kryptoburzu FixedFloat, najskôr v dávkach po 45 ETH, potom v množstvách od 20 do 22 ETH.

V čase tlače vyštartoval aj útočník odoslanie tokenov prostredníctvom mixéra kryptomien Tornado Cash, ktorý včera schválilo americké ministerstvo financií.

Tím Curve naznačil, že útočník pravdepodobne naklonoval stránku Curve, nasmeroval systém názvov domén (DNS) na podvodnú stránku a potom pridal žiadosti o schválenie k zákernej zmluve. Ďalej sa objasnilo, že výmena krivky, na rozdiel od krivky fi, zrejme nebola ovplyvnená.

Curve Finance je decentralizovaný finančný (DeFi) protokol, ktorý poskytuje „extrémne efektívne“ služby obchodovania s stablecoinmi s nízkym sklzom a poplatkami. Považuje sa za pilier ekosystému DeFi s celkovou hodnotou viac ako 6 miliárd dolárov uzamknutej. 

Aktualizácia: tím Curve posted na Twitteri o 08:27 UTC, že exploit bol opravený, a vyzval používateľov Curve, aby odvolali zmluvy s Curve, ktoré možno schválili v posledných hodinách.

Aktualizácia 2: FixedFloat oznámila, že v súvislosti s exploitom zmrazila finančné prostriedky vo výške 112 ETH.

Toto je rozvíjajúci sa príbeh.

Zverejnenie: V čase písania tohto článku vlastnil autor tohto diela ETH a niekoľko ďalších kryptomien. 

Zdieľajte tento článok

Informácie na tomto webe alebo k nim prístup prostredníctvom tohto webu sú získavané z nezávislých zdrojov, o ktorých sa domnievame, že sú presné a spoľahlivé, ale spoločnosť Decentral Media, Inc. neposkytuje nijaké vyhlásenie ani záruku, pokiaľ ide o aktuálnosť, úplnosť alebo presnosť akýchkoľvek informácií na tomto webe alebo k nim prístup prostredníctvom týchto webových stránok. . Decentral Media, Inc. nie je investičným poradcom. Neposkytujeme individuálne investičné poradenstvo ani iné finančné poradenstvo. Informácie na tomto webe sa môžu zmeniť bez predchádzajúceho upozornenia. Niektoré alebo všetky informácie na tejto webovej stránke môžu byť zastarané alebo môžu byť neúplné alebo nepresné. Môžeme, ale nie sme povinní, aktualizovať akékoľvek zastarané, neúplné alebo nepresné informácie.

Nikdy by ste nemali robiť investičné rozhodnutie o ICO, IEO alebo inej investícii na základe informácií na tejto webovej stránke a nikdy by ste nemali interpretovať alebo inak spoliehať na akékoľvek informácie na tejto webovej stránke ako investičné poradenstvo. Ak hľadáte investičné poradenstvo týkajúce sa ICO, IEO alebo iných investícií, dôrazne vám odporúčame poradiť sa s licencovaným investičným poradcom alebo iným kvalifikovaným finančným profesionálom. Neakceptujeme nijakú kompenzáciu za analýzu alebo vykazovanie akýchkoľvek ICO, IEO, kryptomeny, meny, tokenizovaného predaja, cenných papierov alebo komodít.

Vidieť úplné podmienky.

Zdroj: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss