Miten se tapahtui?
Kun pahantahtoiset hakkerit kohdistuivat Curve front Financen päähän, he löysivät haavoittuvuuden ja varastivat bitcoineja noin 570,000 9 USD:n arvosta. Curve Finance on DeFin likviditeettipooli. Tiistaina 2022. elokuuta XNUMX Paradigm-tietoturvatutkija samczsun ilmoitti lähialueelle Curven käyttöliittymän murtamisesta ja kehotti ihmisiä olemaan käyttämättä protokollaa toistaiseksi.
Muutamaa minuuttia myöhemmin Curve.Finance-tiimi varoitti asiakkaita olemaan käyttämättä curve.fi-sivustoa, koska sen verkkotunnusjärjestelmä (DNS) oli hakkeroitu ja protokolla tutki ongelmaa. Tämä oli vahvistus raportille.
Kloonatun sivuston käynnistämiseksi hakkerit kloonasivat sivuston, saivat DNS:n viittaamaan IP-osoitteeseen, jossa kloonattu sivusto on käytössä, ja lisäsivät hyväksymispyynnöt vilpilliseen sopimukseen avoimen lähdekoodin portfolioseurannan ja kirjanpidon keksijän Lefteris Karapetsasin mukaan. sovellus Rotki.
Tilit jäädytetty, toivo toipumisesta
Käyttäjät, jotka valtuutivat kaupan eivätkä tienneet kloonauksesta, huomasivat pankkitilinsä tyhjiksi. Ketjussa toimiva ZachXBT-etsivä paljasti, että hakkerit olivat saaneet ETH:ta noin 570,000 112 USD:n arvosta. Kryptovaluuttapörssi Fixed Float paljasti, että se oli jo jäädyttänyt hakkerointiin liittyvän 188,502 ETH:n (XNUMX XNUMX USD tätä kirjoitettaessa). Vaikka curve.fi-sivuston kanssa oli ongelmia, Curve sanoi, että koska curve.exchange käytti eri DNS-palveluntarjoajaa, se ei vaikuttanut siihen. Myöhemmin protokollan mukaan ongelma oli paikannettu, korjattu ja tehty selväksi, että kaikkien palveluiden pitäisi toimia normaalisti.
LUE MYÖS - Paris Hiltonin rakentama ja omistama virtuaalinen Malibu-kartano
Yritys ilmoitti, että ongelma on tunnistettu ja korjattu. Peruuta välittömästi kaikki Curvessa juuri hyväksymäsi sopimukset. Käytä curve.exchangea odottaessasi curve.fi:n etenemisen palautumista normaaliksi.
Viimeisin kryptovaluuttaalusta, joka on hakkeroitu pelkästään tässä kuussa Käyrä. Nomadin silta, Solana ja Zb.com olivat muiden elokuussa kohdistettujen sivustojen joukossa.
Lähde: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/