Podľa vyjadrenia tímu na Twitteri sa zdá, že chyba sa našla v Curve Finance protokol bola opravená po hackerskom útoku.
Aktualizácie by sa mali šíriť pre https://t.co/vOeMYOTq0l už všade, čo znamená, že používanie by malo byť bezpečné
- Curve Finance (@CurveFinance) Augusta 10, 2022
Čo sa stalo s Curve Finance
Včera ráno bol projekt DeFi napadnutý, ako uviedol výskumník Paradigm v príspevku na sociálnej sieti:
?@ CurveFinance frontend je napadnutý, nepoužívajte ho až do odvolania!
- samczsun (@samczsun) Augusta 9, 2022
V podstate hacker uniesol službu doménových mien (DNS) webovej stránky a tí, ktorí interagovali s domovskou stránkou prihlásením sa do Curve, mali Peňaženka MetaMask vyprázdnila svoje prostriedky.
krivka tím okamžite upozornil používateľov a vyzval ich, aby na prístup k platforme použili iný odkaz.
Problém bol nájdený a vrátený. Ak ste v posledných hodinách schválili akékoľvek zmluvy na Curve, okamžite ich odvolajte. Prosím použite https://t.co/6ZFhcToWoJ zatiaľ až do propagácie pre https://t.co/vOeMYOTq0l vráti do normálu
- Curve Finance (@CurveFinance) Augusta 9, 2022
CZ Zhaopeng, generálny riaditeľ Binance, tiež varoval používateľov na Twitteri:
Krivka. financie mali za poslednú hodinu unesené DNS. Hacker umiestnil na domovskú stránku škodlivú zmluvu. Keď obeť schválila zmluvu, vyčerpalo by to peňaženku. Škoda sa zatiaľ pohybuje okolo 570 tisíc dolárov. Monitorujeme.
- CZ? Binance (@cz_binance) Augusta 9, 2022
V skutočnosti je token Curve DAO uvedený na burze. V čase písania tohto článku stráca CRV podľa údajov CoinMarketCap 4 %, zatiaľ čo za posledných 83 hodín stratila až 24 % v objeme obchodov.
Podľa ZachXBT, anonymného vyšetrovateľa toho, čo sa deje na reťazci, sa to hackerovi údajne podarilo ukradnúť 570,000 XNUMX dolárov, ktorý bol údajne presunutý na FixedFloat, bitcoinovú burzu založenú na druhej vrstve Lightning Network.
Vyzerá to, že bolo ukradnutých 570 XNUMX dolárov
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Augusta 9, 2022
Burze sa po upozornení podarilo zablokovať časť prostriedkov, konkrétne 200,000 XNUMX dolárov.
Curve Finance je jedným z najznámejších projektov DeFi s celkovou hodnotou uzamknutou (TVL). až miliarda 6 dolárov. Pozoruhodné je, že Curve stojí ako druhý väčšina použitý protokol v decentralizovaných financiách, po Výrobca.
Hackerské útoky proti DeFi
Bohužiaľ, chyby a útoky hackerov proti decentralizovaným finančným protokolom sú celkom bežné.
Začiatkom augusta prišiel rad na nomád, krížový most, ktorý videl hackerov ukradnúť asi 200 miliónov dolárov.
Neskoro jún Hackeri tiež ukradli 100 miliónov dolárov v Ethereu z ekosystému Harmony.
V apríli stratil aj samotný CoinMarketCap $130,000 pri phishingovom útoku.
Aby ste sa vyhli nepríjemným prekvapeniam, odborníci vždy odporúčajú dvakrát skontrolujte, či je stránka alebo platforma, s ktorou ľudia interagujú so svojou peňaženkou, oficiálna a neklikať na odkazy prijaté prostredníctvom e-mailu alebo SMS.
Zdroj: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/