Kulcs elvezetések
- A Curve Finance egy folyamatban lévő kizsákmányolástól szenved.
- Egy rosszindulatú szerződés eddig több mint 573,000 XNUMX dollárt szippantott el az áldozatoktól.
- A Curve csapata figyelmeztette a felhasználókat, hogy további értesítésig ne lépjenek kapcsolatba a frontenddel.
Ossza meg ezt a cikket
A DeFi protokoll Curve jelenleg az előlapján keresztül van kihasználva. A támadó már több mint 573,000 XNUMX dollárt kapott.
Frontend kihasználva
A Curve Finance-t kihasználják.
A Paradigma kutató, samczsun szerint a Curve kezelőfelülete jelenleg veszélyben van. A kutató figyelmeztette a Curve felhasználóit, hogy további értesítésig ne használják a protokollt.
Curve később megjelent megerősít a folyamatban lévő exploit a Twitteren, és a samczsunnak válaszolva ezt írta: „Még ne használja a frontendet. Nyomozás!”
On-chain adatok előadás úgy tűnik, hogy a kihasználással kapcsolatos rosszindulatú szerződés több mint 573,000 XNUMX dollárt szippantott el az USDC-ben és a DAI-ban eddig nyolc különböző áldozattól. Az alapok már átment a támadó pénztárcájába, és ETH tokenekre cserélték, elküldték a FixedFloat kriptocsere-be, először 45 ETH, majd 20 és 22 ETH közötti mennyiségben.
A sajtó idején a támadó is megindult elküldés tokeneket a Tornado Cash kriptovaluta-keverőn keresztül, amelyet tegnap jóváhagyott az Egyesült Államok Pénzügyminisztériuma.
A Curve csapata utalt rá, hogy a támadó valószínűleg klónozta a Curve webhelyet, a tartománynévrendszert (DNS) közvetlenül a csaló oldalra irányította, majd jóváhagyási kérelmeket adott a rosszindulatú szerződéshez. Továbbá tisztázta, hogy a curve.exchange a curve.fi-vel ellentétben úgy tűnik, nem változott.
A Curve Finance egy decentralizált pénzügyi (DeFi) protokoll, amely „rendkívül hatékony” stabil érme kereskedési szolgáltatásokat nyújt alacsony csúszással és díjakkal. A DeFi ökoszisztéma pilléreként tartják számon, több mint 6 milliárd dollár összértékkel zárolva.
Frissítés: a Curve csapata kiküldött a Twitteren 08:27 UTC-kor, hogy a kizsákmányolást kijavították, és felszólította a Curve felhasználóit, hogy vonják vissza a Curve-szerződéseket, amelyeket az elmúlt néhány órában hagytak jóvá.
2. frissítés: FixedFloat bejelentés hogy a kiaknázással kapcsolatban 112 ETH összegű pénzeszközei vannak.
Ez egy fejlődő történet.
Közzététel: A cikk írásakor a cikk szerzője az ETH és számos más kriptovaluta tulajdonosa volt.
Ossza meg ezt a cikket
Forrás: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss