Kaip tai nutiko?
Kai piktavališki įsilaužėliai nusitaikė į Curve front Finance galą, jie rado pažeidžiamumą ir pavogė apie 570,000 9 USD vertės bitkoinų. „Curve Finance“ yra „DeFi“ likvidumo fondo behemotas. Antradienį, 2022 m. rugpjūčio XNUMX d., Paradigmos saugumo tyrinėtojas samczsun informavo apylinkes apie Curve priekinės dalies pažeidimą ir patarė asmenims nenaudoti protokolo iki tol, kol nebus pranešta.
Po kelių minučių Curve.Finance komanda paskelbė įspėjimą, ragindama klientus nesinaudoti svetaine curve.fi, nes buvo įsilaužta į jos domeno vardų sistemą (DNS), o protokolas nagrinėjo problemą. Tai buvo pranešimo patvirtinimas.
Pasak Lefterio Karapetso, atvirojo kodo portfelio sekimo ir apskaitos išradėjo, norėdami paleisti klonuotą svetainę, įsilaužėliai klonavo svetainę, privertė DNS nurodyti savo IP, kuriame yra klonuota svetainė, ir pridėjo patvirtinimo užklausas prie apgaulingos sutarties. programa Rotki.
Sąskaitos užšaldytos, tikiuosi pasveikti
Vartotojai, kurie leido sudaryti sandorį ir nežinojo apie klonavimą, rado tuščias savo banko sąskaitas. Grandinės detektyvas „ZachXBT“ atskleidė, kad įsilaužėliai paėmė ETH, kurio vertė apie 570,000 112 USD. Fixed Float, kriptovaliutų birža, atskleidė, kad ji jau įšaldė 188,502 ETH (XNUMX XNUMX USD šiuo metu), susijusią su įsilaužimu. Nors su curve.fi svetaine kilo sunkumų, Curve teigė, kad kadangi curve.exchange naudojo kitą DNS teikėją, tai neturėjo įtakos. Vėliau, pagal protokolą, problema buvo nustatyta, pašalinta, aiškiai pasakyta, kad visos paslaugos turėtų veikti normaliai.
TAIP PAT SKAITYKITE - Virtualus Malibu dvaras, kurį pastatė ir priklauso Paris Hilton
Įmonė nurodė, kad problema buvo nustatyta ir ištaisyta. Nedelsdami panaikinkite visas sutartis, kurias ką tik patvirtinote „Curve“. Laukdami, kol curve.fi sklidimas grįš į normalų režimą, naudokite curve.exchange.
Naujausia kriptovaliutų platforma, į kurią buvo įsilaužta vien šį mėnesį Kreivė. Nomad tiltas, Solana ir Zb.com buvo tarp kitų svetainių, į kurias buvo taikytas rugpjūčio mėn.
Šaltinis: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/