Ataskaitos rodo, kad decentralizuoto finansavimo (defi) protokolas Curve buvo nulaužtas už 570,000 200 USD ethereum po to, kai žmonės pastebėjo, kad Curve priekinė dalis buvo išnaudota. Tada užpuolikai bandė išplauti lėšas per kriptovaliutų biržą „Fixedfloat“, o prekybos platformos komandai pavyko užšaldyti XNUMX XNUMX USD vertės pavogtas lėšas.
„Curve Finance“ išnaudota už 570 200 USD – „Fixedfloat Exchange“ įšaldoma daugiau nei XNUMX XNUMX USD, kaltinama domeno paslauga
Kitas defi įsilaužimas buvo aptiktas rugpjūčio 9 d., kai Paradigmos tyrinėtojas Samczsunas tweeted kad „Curve Finance“ sąsaja buvo pažeista. „Curve Finance“ patvirtino problemą „Twitter“, o vėliau komandai pavyko atkurti priekinėje dalyje rastą išnaudojimą. „Problema buvo rasta ir grąžinta“, – kreivė sakė. „Jei per pastarąsias kelias valandas patvirtinote kokias nors sutartis „Curve“, nedelsdami atšaukite.
???@CurveFinance frontend yra pažeista, nenaudokite jos iki kito pranešimo!
- samczsun (@samczsun) Rugpjūtis 9, 2022
Kai Curve buvo paklausta, ar komanda galėtų „išsamiai paaiškinti, kaip buvo pažeisti vardų serveriai? Kreivė atsakė: „To mes nežinome. Greičiausiai patys [iwantmyname.com] buvo nulaužti. Grandinės tyrėjas Zachxbt pranešė, kad įsilaužėliui pavyko išsisukti $ 570K. Lėšos buvo išsiųstos į Bitcoin Lightning Network maitinamą biržą Fiksuota plūdė, ir birža pažymėjo, kad komandai pavyko įšaldyti dalį lėšų.
„Mūsų apsaugos skyrius įšaldė dalį lėšų 112 [eterio] sumai. Kad mūsų saugos skyrius galėtų kuo greičiau išsiaiškinti, kas nutiko, atsiųskite mums el. laišką“ Fixedfloat rašė. Stevenas Fergusonas, įkūrėjas Tcpshield, toliau patvirtino, kad galėjo būti pažeista domeno paslauga iwantmyname.com.
„Rugpjūčio 9 d., 20:26 UTC, man buvo pranešta, kad [Curve fi] sąsaja buvo pažeista dėl vardų serverio užgrobimo adresu [iwantmyname.com]“, – sakė Fergusonas. Tcpshield įkūrėjas pridūrė:
Tai nebuvo užgrobimas registratoriaus lygmeniu, o greičiau [iwantmyname.com] sistemos susikompromitavo.
„Curve“ ataka įvyko po daugybės „Defi“ įsilaužimų per pastarąsias kelias savaites, nes Solanoje pagrįsta „Slope“ piniginė buvo pažeistas, Crema Finance prarado 8.7 milijonų JAV dolerių, o „Rari Capital“ „Fuse“ platforma buvo nulaužta 80 milijonų JAV dolerių. Be to, $ 1.3 mlrd buvo pavogtas 1 m. pirmąjį ketvirtį, o dauguma išpuolių kilo dėl defi projektų šiais metais.
Po „Curve“ atakos „Curve“ komanda buvo tweeting pateikti instrukcijas, kaip vartotojai gali atšaukti išmaniąją sutartį. Radus ir pašalinus problemas, „Curve Finance“. sakė: „Dabar [Curve] naujinimai turėjo būti išplisti visur, o tai reiškia, kad juos naudoti turėtų būti saugu. Curve Finance turi $ 6.13 mlrd bendra vertė užrakinta (TVL) šiandien, todėl tai yra penktas pagal dydį defi protokolas pagal TVL dydį.
Ką manote apie Curve Finance įsilaužimą, įvykusį rugpjūčio 9 d.? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/