Hogy történt?
Amikor rosszindulatú hackerek a Curve front Finance végét vették célba, sebezhetőséget találtak, és körülbelül 570,000 9 USD értékű bitcoint loptak el. A Curve Finance egy nagy DeFi likviditási készlet. 2022. augusztus XNUMX-én, kedden Samczsun, a Paradigma biztonsági kutatója tájékoztatta a környéket a Curve frontend feltöréséről, és azt tanácsolta az egyéneknek, hogy további értesítésig ne használják a protokollt.
Néhány perccel később a Curve.Finance csapata figyelmeztetést adott ki, amelyben felszólította az ügyfeleket, hogy ne használják a curve.fi oldalt, mert a domain névrendszerét (DNS) feltörték, és a protokoll vizsgálja a problémát. Ez a jelentés megerősítéseként szolgált.
Lefteris Karapetsas, a nyílt forráskódú portfóliókövető és könyvelő feltalálója szerint a klónozott webhely elindítása érdekében a hackerek klónozták az oldalt, a DNS-t arra kényszerítették, hogy hivatkozzon az IP-címükre, ahol a klónozott webhelyet telepítették, és jóváhagyási kérelmeket adtak hozzá egy csaló szerződéshez. alkalmazás Rotki.
Fiókok befagyva, remény a felépülésre
Azok a felhasználók, akik engedélyezték az ügyletet, és nem tudtak a klónozásról, üresen találták bankszámlájukat. A láncon belüli nyomozó, a „ZachXBT” felfedte, hogy a hackerek körülbelül 570,000 112 USD értékű ETH-t vittek el. A Fixed Float, egy kriptovaluta tőzsde nyilvánosságra hozta, hogy már befagyasztott 188,502 ETH-t (XNUMX XNUMX USD ebben az írásban), ami a feltöréshez kapcsolódik. Bár volt egy probléma a curve.fi weboldallal, a Curve azt mondta, hogy mivel a curve.exchange egy másik DNS-szolgáltatót használt, ez nem volt hatással. Később a protokoll szerint a hibát megtalálták, kijavították, és egyértelművé tették, hogy minden szolgáltatásnak normálisan kell működnie.
OLVASSA EL - Virtuális Malibu-kúria, amelyet Paris Hilton épített és birtokol
A cég kijelentette, hogy a problémát azonosították és kijavították. Kérjük, azonnal mondjon fel minden olyan szerződést, amelyet most jóváhagyott a Curve-on. Kérjük, használja a curve.exchange-t, miközben várja, hogy a curve.fi terjedése visszatérjen a normál értékre.
A legutóbbi kriptovaluta platform, amelyet egyedül ebben a hónapban feltörtek Ív. Nomád hídA , a Solana és a Zb.com volt az augusztusban megcélzott egyéb webhelyek között.
Forrás: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/