Raportit osoittavat, että hajautettu rahoitus (defi) -protokolla Curve hakkeroitiin 570,000 200 dollarilla ethereumissa sen jälkeen, kun ihmiset huomasivat, että Curven etuosaa käytettiin hyväksi. Hyökkääjät yrittivät sitten pestä varat salauspörssin Fixedfloat kautta, ja kaupankäyntialustan tiimi onnistui jäädyttämään XNUMX XNUMX dollarin arvosta varastettuja varoja.
Curve Finance hyödynnettiin 570 200 dollarilla – Fixedfloat Exchange jäätyy yli XNUMX XNUMX dollaria, verkkotunnuspalvelua syytetään
Toinen defi-hakkerointi löydettiin 9. elokuuta, kun Paradigman tutkija Samczsun Tweeted että Curve Financen käyttöliittymä vaarantui. Curve Finance vahvisti ongelman Twitterissä ja myöhemmin tiimi pystyi palauttamaan käyttöliittymästä löytyneen hyväksikäytön. "Ongelma on löydetty ja palautettu", käyrä sanoi. "Jos olet hyväksynyt Curven sopimuksia muutaman viime tunnin aikana, peruuta ne välittömästi."
?@CurveFinance käyttöliittymä on vaarantunut, älä käytä sitä toistaiseksi!
- samczsun (@samczsun) Elokuu 9, 2022
Kun Curvelta kysyttiin, voisiko tiimi "perustaa yksityiskohtaisesti, kuinka nimipalvelimet vaarantuivat?" Käyrä vastasi: "Emme tiedä. Todennäköisesti [iwantmyname.com] itse joutui hakkerointiin." Ketjun tutkija Zachxbt kertoi, että hakkeri onnistui pakenemaan $ 570K. Varat lähetettiin Bitcoin Lightning Network -pohjaiseen pörssiin kiinteä kelluva, ja pörssi totesi, että joukkue onnistui jäädyttämään osan varoista.
"Turvallisuusosastomme on jäädyttänyt osan varoista 112 [eetteri]. Jotta turvallisuusosastomme voisi selvittää tapahtuneen mahdollisimman pian, lähetä meille sähköpostia" Fixedfloat kirjoitti. Steven Ferguson, Perustaja Tcpshield, vahvisti edelleen, että oli mahdollista, että verkkotunnuspalvelua iwantmyname.com on rikottu.
"9. elokuuta kello 20 UTC, minulle pingtettiin [Curve fi:n] käyttöliittymän vaarantumisesta, mikä näyttää olevan nimipalvelimen kaappaus osoitteessa [iwantmyname.com]", Ferguson sanoi. Tcpshieldin perustaja lisäsi:
Tämä ei näyttänyt olevan kaappaus rekisterinpitäjän tasolla, vaan [iwantmyname.com] -sivuston järjestelmät vaaransivat itsensä.
Curve-hyökkäys on seurannut suurta määrää defi-hakkerointia viime viikkojen aikana, sillä Solana-pohjainen Slope-lompakko oli rikkonut, Crema Finance hävisi $ 8.7 euroa, ja Rari Capitalin Fuse-alustalle hakkeroitiin $ 80 euroa. Lisäksi, $ 1.3 miljardia varastettiin vuoden 1 ensimmäisellä neljänneksellä ja suurin osa hyökkäyksistä johtui defi-projekteista tänä vuonna.
Curven hyökkäyksen jälkeen Curve-tiimi on ollut tweeting esitellä esittelyjä siitä, kuinka käyttäjät voivat peruuttaa älykkään sopimuksen. Kun ongelmat oli löydetty ja korjattu, Curve Finance sanoi: "Päivitysten olisi pitänyt levitä [Curvelle] kaikkialla tähän mennessä, mikä tarkoittaa, että sen pitäisi olla turvallista käyttää." Curve Financella on $ 6.13 miljardia Total value locked (TVL) tänään, mikä tekee siitä viidenneksi suurimman defi-protokollan TVL-koon suhteen.
Mitä mieltä olet Curve Finance -hakkerista, joka tapahtui 9. elokuuta? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/