Zprávy naznačují, že decentralizovaný finanční (defi) protokol Curve byl hacknut za 570,000 200 $ v ethereu poté, co si lidé všimli, že byl zneužit frontend Curve. Útočníci se poté pokusili vyprat prostředky prostřednictvím kryptoburzy Fixedfloat a týmu obchodní platformy se podařilo zmrazit ukradené prostředky v hodnotě XNUMX tisíc dolarů.
Curve Finance využito za 570 200 $ – směna s pevnou plovoucí burzou zamrzla více než XNUMX XNUMX $, obviňována doménová služba
Další defi hack byl objeven 9. srpna, kdy výzkumník Paradigm Samczsun tweeted že frontend Curve Finance byl kompromitován. Curve Finance potvrdilo problém na Twitteru a později se týmu podařilo vrátit exploit nalezený na frontendu. "Problém byl nalezen a vrácen," Curve řekl. "Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte."
?@CurveFinance frontend je kompromitován, nepoužívejte jej až do odvolání!
- samczsun (@samczsun) Srpna 9, 2022
Když byl Curve dotázán, zda by tým mohl „zajít do podrobností o tom, jak byly kompromitovány jmenné servery? Křivka odpověděl:: „To nevíme. S největší pravděpodobností byli sami [iwantmyname.com] napadeni.“ Výzkumník v řetězci Zachxbt oznámil, že se hackerovi podařilo uniknout $ 570K. Prostředky byly zaslány na burzu poháněnou bitcoinovou Lightning Network Fixedfloat, a burza poznamenala, že se týmu podařilo zmrazit některé prostředky.
„Naše bezpečnostní oddělení zmrazilo část finančních prostředků ve výši 112 [ether]. Aby naše bezpečnostní oddělení mohlo co nejdříve vyřešit, co se stalo, pošlete nám e-mail“ Fixedfloat napsal. Steven Fergusonzakladatel Tcpshield, dále ověřil, že je možné, že byla narušena doménová služba iwantmyname.com.
„Dne 9. srpna ve 20:26 UTC jsem dostal ping ohledně toho, že frontend [Curve fi] byl kompromitován v důsledku toho, co se zdá být únosem jmenného serveru na [iwantmyname.com],“ řekl Ferguson. Zakladatel Tcpshield dodal:
Nezdálo se, že by šlo o únos na úrovni registrátorů, ale spíše se kompromitovaly systémy na [iwantmyname.com].
Útok Curve následoval velké množství defi hacků během posledních několika týdnů, jako byla peněženka Slope založená na Solaně. porušeno, Crema Finance prohrála 8.7 milionu $a platforma Rari Capital Fuse byla napadena hackery 80 milionu $. Dále, $ 1.3 miliardy byl ukraden v Q1 2022 a většina útoků pocházela z defi projektů v tomto roce.
Po útoku Curve byl tým Curve tweeting návody, jak mohou uživatelé odvolat smart kontrakt. Poté, co byly problémy nalezeny a vráceny, Curve Finance řekl: "Aktualizace pro [Curve] by se již měly rozšířit všude, což znamená, že by mělo být bezpečné používat." Curve Finance má $ 6.13 miliardy total value locked (TVL) dnes, což z něj činí pátý největší defí protokol z hlediska velikosti TVL.
Co si myslíte o hacku Curve Finance, ke kterému došlo 9. srpna? Dejte nám vědět, co si o tomto tématu myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/