Joukkueen Twitterissä antaman lausunnon mukaan näyttää siltä, että vika löytyi Curve Financesta protokolla korjattiin hakkerihyökkäyksen jälkeen.
Päivitysten olisi pitänyt levitä https://t.co/vOeMYOTq0l kaikkialla tähän mennessä, mikä tarkoittaa, että sen pitäisi olla turvallista käyttää
- Curve Finance (@CurveFinance) Elokuu 10, 2022
Mitä tapahtui Curve Financelle
Eilen aamulla DeFi-projektia vastaan oli hyökätty, kuten Paradigman tutkija totesi sosiaalisessa mediassa:
?@CurveFinance käyttöliittymä on vaarantunut, älä käytä sitä toistaiseksi!
- samczsun (@samczsun) Elokuu 9, 2022
Pohjimmiltaan hakkeri oli kaapannut verkkosivuston DNS-palvelun, ja ne, jotka olivat vuorovaikutuksessa etusivun kanssa kirjautumalla sisään Curveen, saivat MetaMask-lompakko tyhjennettiin varoistaan.
- käyrä Tiimi varoitti käyttäjiä välittömästi ja kehotti heitä käyttämään eri linkkiä päästäkseen alustalle.
Ongelma on löydetty ja palautettu. Jos olet hyväksynyt sopimuksia Curvessa muutaman viime tunnin aikana, peruuta ne välittömästi. Käytä, kiitos https://t.co/6ZFhcToWoJ toistaiseksi levitykseen asti https://t.co/vOeMYOTq0l palaa normaaliksi
- Curve Finance (@CurveFinance) Elokuu 9, 2022
CZ ZhaopengBinancen toimitusjohtaja oli myös varoittanut käyttäjiä Twitterissä:
Käyrä. Financialin DNS kaapattiin viimeisen tunnin aikana. Hakkeri laittoi haitallisen sopimuksen etusivulle. Kun uhri hyväksyi sopimuksen, se tyhjensi lompakon. Vahinko on tähän mennessä noin 570 XNUMX dollaria. Seuraamme.
- CZ? Binance (@cz_binance) Elokuu 9, 2022
Itse asiassa Curve DAO -merkki on listattu pörssissä. Tätä artikkelia kirjoitettaessa CRV on menettänyt 4 prosenttia CoinMarketCapin tietojen mukaan, kun taas se on menetti jopa 83 % kaupankäynnistä viimeisen 24 tunnin aikana.
ZachXBT:n, nimettömän ketjussa tapahtuvan tutkijan mukaan, hakkerin kerrotaan onnistuneen varastaa 570,000 XNUMX dollaria, jonka väitetään siirretyn FixedFloatiin, Bitcoin-pörssiin, joka perustuu Lightning Networkin toiseen kerrokseen.
Näyttää siltä, että varastettiin 570 XNUMX dollaria
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
- ZachXBT (@zachxbt) Elokuu 9, 2022
Pörssi onnistui hälytyksen jälkeen estämään osan varoista, nimittäin 200,000 XNUMX dollaria.
Curve Finance on yksi tunnetuimmista DeFi-projekteista, jonka kokonaisarvo on lukittu (TVL). jopa 6 miljardia dollaria. Erityisesti Curve on toinen eniten käytetty pöytäkirja hajautetun rahoituksen alalla Valmistaja.
Hakkerit hyökkäävät DeFiä vastaan
Valitettavasti virheet ja hakkerihyökkäykset hajautettuja rahoitusprotokollia vastaan ovat melko yleisiä.
Elokuun alussa oli vuoro Nomadi, ketjujen välinen silta, joka oli nähnyt hakkereita varastaa noin 200 miljoonaa dollaria.
Myöhään kesäkuu hakkerit olivat myös varastaneet 100 miljoonaa dollaria Ethereumista Harmonyn ekosysteemistä.
Huhtikuussa CoinMarketCap itse oli myös hävinnyt $130,000 phishing-hyökkäyksessä.
Ikävien yllätysten välttämiseksi asiantuntijoiden neuvot ovat aina tarkista, että sivusto tai alusta, jolla ihmiset käyttävät lompakkoaan, on virallinen eikä klikkaa sähköpostilla tai tekstiviestillä saatuja linkkejä.
Lähde: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/