A csapat Twitter-nyilatkozata szerint úgy tűnik, hogy a hibát a Curve Finance-ben találták meg protokoll rögzítették hackertámadás után.
A frissítéseknek el kellett volna terjedniük https://t.co/vOeMYOTq0l mára mindenhol, ami azt jelenti, hogy biztonságosnak kell lennie
- Curve Finance (@CurveFinance) 10. augusztus 2022.
Mi történt a Curve Finance-szel
Tegnap délelőtt a DeFi projektet megtámadták, ahogy a Paradigma kutatója egy közösségimédia-bejegyzésben kijelentette:
?@CurveFinance a frontend feltört, további értesítésig ne használja!
- samczsun (@samczsun) 9. augusztus 2022.
Lényegében egy hacker eltérítette a webhely Domain Name Service (DNS) szolgáltatását, és azok, akik kapcsolatba léptek a kezdőlappal a Curve-be való bejelentkezéssel, A MetaMask pénztárcáját kiürítették a pénzükből.
A görbe A csapat azonnal figyelmeztette a felhasználókat, és felszólította őket, hogy használjanak egy másik hivatkozást a platform eléréséhez.
A problémát megtalálták és visszaállították. Ha az elmúlt néhány órában jóváhagyott szerződéseket a Curve-on, kérjük, azonnal vonja vissza. Kérlek használd https://t.co/6ZFhcToWoJ egyelőre a terjesztésig https://t.co/vOeMYOTq0l visszaáll a normál állapotba
- Curve Finance (@CurveFinance) 9. augusztus 2022.
CZ Zhaopeng, a Binance vezérigazgatója szintén figyelmeztette a felhasználókat a Twitteren:
Ív. Finnország DNS-ét eltérítették az elmúlt órában. A Hacker rosszindulatú szerződést tett fel a kezdőlapra. Amikor az áldozat jóváhagyta a szerződést, az kimerítette a pénztárcáját. A kár eddig körülbelül 570 ezer dollár. Figyelünk.
- CZ? Binance (@cz_binance) 9. augusztus 2022.
Valójában a Curve DAO token szerepel a tőzsdén. A cikk írásakor a CRV 4%-ot veszít a CoinMarketCap adatai szerint, miközben 83%-ot veszített kereskedési volumenében az elmúlt 24 órában.
ZachXBT, a láncon történt események névtelen nyomozója szerint a hackernek sikerült ellopni 570,000 XNUMX dollárt, amelyet állítólag áthelyeztek a FixedFloat-ba, a Lightning Network második rétegén alapuló Bitcoin-tőzsdére.
Úgy tűnik, 570 ezer dollárt loptak el
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 9. augusztus 2022.
A tőzsdének a riasztást követően sikerült blokkolnia az alapok egy részét, nevezetesen 200,000 XNUMX dollárt.
A Curve Finance az egyik legismertebb DeFi projekt, amelynek teljes értéke zárolt (TVL). akár 6 milliárd dollár. Nevezetesen, a Curve a második a legtöbb használt protokoll a decentralizált pénzügyben, miután Készítő.
Hackertámadások a DeFi ellen
Sajnos a decentralizált pénzügyi protokollok elleni hibák és hackertámadások meglehetősen általánosak.
Augusztus elején volt a sor nomád, egy keresztláncú híd, amely hackereket látott ellopni körülbelül 200 millió dollárt.
Későn június hackerek 100 millió dollárt loptak el az Ethereumban a Harmony ökoszisztémából.
Áprilisban maga a CoinMarketCap is veszített $130,000 adathalász támadásban.
A kellemetlen meglepetések elkerülése érdekében a szakértők tanácsa mindig az még egyszer ellenőrizze, hogy az a webhely vagy platform, amelyen az emberek a pénztárcájukat használják, a hivatalos webhely vagy platform és ne kattintson az e-mailben vagy SMS-ben kapott linkekre.
Forrás: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/