Tech

Curve Finance kihasználva folyamatban lévő támadásban

08/09/2022
Bitcoin Ethereum hírek

Kulcs elvezetések

  • A Curve Finance egy folyamatban lévő kizsákmányolástól szenved.
  • Egy rosszindulatú szerződés eddig több mint 573,000 XNUMX dollárt szippantott el az áldozatoktól.
  • A Curve csapata figyelmeztette a felhasználókat, hogy további értesítésig ne lépjenek kapcsolatba a frontenddel. 

Ossza meg ezt a cikket

A DeFi protokoll Curve jelenleg az előlapján keresztül van kihasználva. A támadó már több mint 573,000 XNUMX dollárt kapott.

Frontend kihasználva

A Curve Finance-t kihasználják.

A Paradigma kutató, samczsun szerint a Curve kezelőfelülete jelenleg veszélyben van. A kutató figyelmeztette a Curve felhasználóit, hogy további értesítésig ne használják a protokollt. 

Curve később megjelent megerősít a folyamatban lévő exploit a Twitteren, és a samczsunnak válaszolva ezt írta: „Még ne használja a frontendet. Nyomozás!”

Kép

On-chain adatok előadás úgy tűnik, hogy a kihasználással kapcsolatos rosszindulatú szerződés több mint 573,000 XNUMX dollárt szippantott el az USDC-ben és a DAI-ban eddig nyolc különböző áldozattól. Az alapok már átment a támadó pénztárcájába, és ETH tokenekre cserélték, elküldték a FixedFloat kriptocsere-be, először 45 ETH, majd 20 és 22 ETH közötti mennyiségben.

A sajtó idején a támadó is megindult elküldés tokeneket a Tornado Cash kriptovaluta-keverőn keresztül, amelyet tegnap jóváhagyott az Egyesült Államok Pénzügyminisztériuma.

A Curve csapata utalt rá, hogy a támadó valószínűleg klónozta a Curve webhelyet, a tartománynévrendszert (DNS) közvetlenül a csaló oldalra irányította, majd jóváhagyási kérelmeket adott a rosszindulatú szerződéshez. Továbbá tisztázta, hogy a curve.exchange a curve.fi-vel ellentétben úgy tűnik, nem változott.

A Curve Finance egy decentralizált pénzügyi (DeFi) protokoll, amely „rendkívül hatékony” stabil érme kereskedési szolgáltatásokat nyújt alacsony csúszással és díjakkal. A DeFi ökoszisztéma pilléreként tartják számon, több mint 6 milliárd dollár összértékkel zárolva. 

Frissítés: a Curve csapata kiküldött a Twitteren 08:27 UTC-kor, hogy a kizsákmányolást kijavították, és felszólította a Curve felhasználóit, hogy vonják vissza a Curve-szerződéseket, amelyeket az elmúlt néhány órában hagytak jóvá.

2. frissítés: FixedFloat bejelentés hogy a kiaknázással kapcsolatban 112 ETH összegű pénzeszközei vannak.

Ez egy fejlődő történet.

Közzététel: A cikk írásakor a cikk szerzője az ETH és számos más kriptovaluta tulajdonosa volt. 

Ossza meg ezt a cikket

A weboldalon található, illetve az e weboldalon keresztül elérhető információkat független forrásokból szerezzük be, amelyek véleményünk szerint pontosak és megbízhatóak, de a Decentral Media, Inc. nem vállal semmiféle garanciát a weboldalon található vagy az ezen weboldalon elérhető információk időszerűségére, teljességére vagy pontosságára vonatkozóan. . A Decentral Media, Inc. nem befektetési tanácsadó. Nem adunk személyre szabott befektetési vagy egyéb pénzügyi tanácsadást. A weboldalon szereplő információk előzetes értesítés nélkül megváltozhatnak. A weboldalon szereplő információk egy része vagy egésze elavulttá válhat, vagy hiányos lehet, vagy hiányos. Lehet, hogy nem vagyunk kötelesek frissíteni minden elavult, hiányos vagy pontatlan információt.

Soha nem szabad befektetési döntést hoznia egy ICO, IEO vagy más befektetés kapcsán a weboldalon található információk alapján, és soha nem szabad értelmeznie vagy egyéb módon támaszkodnia a webhely bármely információjára befektetési tanácsként. Nyomatékosan javasoljuk, hogy forduljon engedéllyel rendelkező befektetési tanácsadóhoz vagy más képzett pénzügyi szakemberhez, ha befektetési tanácsot kíván kérni ICO, IEO vagy más befektetéssel kapcsolatban. Semmilyen formában nem fogadunk el kompenzációt bármely ICO, IEO, kriptovaluta, valuta, tokenált eladások, értékpapírok vagy áruk elemzéséért vagy jelentéseiért.

Lát teljes feltételeket.

Forrás: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss