A jelentések azt mutatják, hogy a Curve decentralizált pénzügyi (defi) protokollt 570,000 200 dollárért feltörték az ethereumban, miután az emberek észrevették, hogy a Curve előlapját kihasználták. A támadók ezután a Fixedfloat kriptotőzsdén keresztül próbálták tisztára mosni az alapokat, és a kereskedési platform csapatának sikerült XNUMX XNUMX dollár értékben befagyasztania az ellopott pénzeszközöket.
Curve Finance kihasználva 570 200 dollárért – a Fixedfloat Exchange több mint XNUMX XNUMX dollárt lefagy, a domain szolgáltatást okolják
Augusztus 9-én fedeztek fel egy újabb defi-hacket, amikor a Paradigma kutatója Samczsun Twitteren hogy a Curve Finance frontendje veszélybe került. A Curve Finance megerősítette a problémát a Twitteren, és később a csapat vissza tudta állítani a frontenden talált exploitot. „A problémát megtalálták és visszaállították” – mondta Curve mondott. "Ha az elmúlt néhány órában jóváhagyott bármilyen szerződést a Curve-on, kérjük, azonnal vonja vissza."
?@CurveFinance a frontend feltört, további értesítésig ne használja!
- samczsun (@samczsun) 9. augusztus 2022.
Amikor Curve-t megkérdezték, hogy a csapat „részletezheti-e, hogyan kerültek veszélybe a névszerverek?” Ív válaszolt: „Ezt nem tudjuk. Valószínűleg magát [iwantmyname.com]-ot is feltörték.” A láncon belüli kutató Zachxbt jelentette, hogy a hackernek sikerült megúsznia $ 570K. Az alapokat a Bitcoin Lightning Network által működtetett tőzsdére küldték Fix úszó, és a tőzsde megállapította, hogy a csapatnak sikerült befagyasztania az alapok egy részét.
„Biztonsági osztályunk az alapok egy részét 112 [éter] értékben befagyasztotta. Annak érdekében, hogy biztonsági osztályunk a lehető leghamarabb tisztázni tudja a történteket, kérjük, írjon nekünk e-mailt” Fixedfloat írt. Steven Ferguson, az alapítója Tcpshield, továbbá megerősítette, hogy lehetséges, hogy az iwantmyname.com domain szolgáltatást megsértették.
„Augusztus 9-én, 20:26 UTC-kor pingált, hogy a [Curve fi] frontendje kompromittálódott egy névszerver-eltérítésnek tűnő [iwantmyname.com] webhelyen” – mondta Ferguson. A Tcpshield alapítója hozzátette:
Úgy tűnt, hogy ez nem az anyakönyvvezetői szintű feltörés, hanem az [iwantmyname.com] rendszerei kompromittálták magukat.
A Curve támadás számos defi-hacket követett az elmúlt hetekben, mivel a Solana-alapú Slope pénztárca megsértette, a Crema Finance elvesztette 8.7 millió $, és a Rari Capital Fuse platformját feltörték 80 millió $. Továbbá, 1.3 milliárd $ 1 első negyedévében ellopták, és a támadások többsége defi projektekből eredt idén.
A Curve támadást követően a Curve csapata tweetelni bemutatja, hogyan vonhatják vissza a felhasználók az intelligens szerződést. A problémák megtalálása és visszaállítása után a Curve Finance azt mondta: "A frissítéseknek már mindenhol el kellett terjedniük a [Curve] számára, ami azt jelenti, hogy biztonságosan használhatónak kell lennie." Curve Finance rendelkezik 6.13 milliárd $ teljes érték zárolt (TVL) ma, így ez az ötödik legnagyobb defi protokoll a TVL méretét tekintve.
Mi a véleménye a Curve Finance feltöréséről, amely augusztus 9-én történt? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/