„Curve Finance“ išsprendė anksčiau šiandien patirtą įsilaužimą, vėlyvą popietę „Twitter“ paskelbė bendrovė.
Įsilaužimas buvo aptiktas paradigmos tyrinėtojui tweeted kad „Curve“ priekinė dalis buvo pažeista.
„Curve“ komanda sugebėjo rasti ir grąžinti įsilaužimą ir paskelbė pareiškimas prašydamas žmonių atšaukti bet kokius sutarčių patvirtinimus savo platformoje.
Įsilaužėlis panaudojo domeno vardų tarnybos (DNS) klaidinimo įsilaužimą, klonuodamas svetainę ir nukreipdamas DNS tašką į savo IP adresą. Tada jie pridėjo patvirtinimo prašymus prie piktybinės sutarties dėl lėšų vagystės.
Naudotojams, kurie prisijungė prie Curve su savo web3 piniginėmis, iškilo pavojus, kad jų lėšos bus pavogtos. ZachXBT, anoniminis grandinės tyrėjas, pranešė kad įsilaužėlis paėmė maždaug 570,000 200,000 USD. Įsilaužėlis bandė perkelti lėšas per FixedFloat, visiškai automatinę kriptovaliutų keitimo priemonę Bitcoin Lightning tinkle. Keitimas įšaldė ir užsitikrino maždaug XNUMX XNUMX USD pavogtų lėšų.
„Tai neatrodė užgrobimas registratoriaus lygmeniu, o @iwantmyname sistemos susikompromitavo“, – „TCPShield“ įkūrėjas Stevenas Fergusonas. tweeted. Jo įmonė yra paskirstytojo paslaugų atsisakymo (DDoS) apsaugos platforma.
Curve Finance yra viena didžiausių decentralizuotų biržų pagal bendrą užblokuotą vertę (TVL), turinti daugiau nei 6 mlrd.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss