Remiantis komandos pareiškimu „Twitter“, atrodo, kad klaida rasta „Curve Finance“. protokolas buvo sutvarkyta po programišių atakos.
Atnaujinimai turėjo būti platinami https://t.co/vOeMYOTq0l iki šiol visur, o tai reiškia, kad jį naudoti turėtų būti saugu
- „Curve Finance“ (@CurveFinance) Rugpjūtis 10, 2022
Kas nutiko Curve Finance
Vakar ryte DeFi projektas buvo užpultas, kaip pareiškė Paradigmos tyrinėtojas socialinėje žiniasklaidoje:
???@CurveFinance frontend yra pažeista, nenaudokite jos iki kito pranešimo!
- samczsun (@samczsun) Rugpjūtis 9, 2022
Iš esmės įsilaužėlis užgrobė svetainės domenų vardų tarnybą (DNS), o tie, kurie bendravo su pagrindiniu puslapiu prisijungdami prie Curve, „MetaMask“ piniginė ištuštino savo lėšas.
Šios Kreivė komanda nedelsdama įspėjo vartotojus, ragindama juos naudoti kitą nuorodą norint pasiekti platformą.
Problema rasta ir grąžinta. Jei per pastarąsias kelias valandas patvirtinote kokias nors sutartis „Curve“, nedelsdami atšaukite. Prašome naudoti https://t.co/6ZFhcToWoJ kol kas iki platinimo už https://t.co/vOeMYOTq0l grįžta į normalią
- „Curve Finance“ (@CurveFinance) Rugpjūtis 9, 2022
CZ Zhaopeng„Binance“ generalinis direktorius taip pat perspėjo vartotojus „Twitter“:
Kreivė. finansų DNS buvo užgrobtas per pastarąją valandą. Įsilaužėlis pagrindiniame puslapyje įdėjo kenkėjišką sutartį. Kai nukentėjusysis patvirtino sutartį, tai nusunkdavo piniginę. Iki šiol padaryta žala siekia apie 570 tūkst. Mes stebime.
- CZ? Binance (@cz_binance) Rugpjūtis 9, 2022
Tiesą sakant, „Curve DAO“ ženklas yra įtrauktas į biržą. Remiantis CoinMarketCap duomenimis, šio straipsnio rašymo metu CRV praranda 4%, o per pastarąsias 83 valandas prarado net 24% prekybos apimties.
Pasak ZachXBT, anoniminio tyrėjo, kas vyksta tinkle, įsilaužėliui, kaip pranešama, pavyko pavogti 570,000 XNUMX USD, kuris tariamai buvo perkeltas į FixedFloat – Bitcoin mainus, paremtus antruoju Lightning Network sluoksniu.
Panašu, kad pavogta 570 tūkst
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
– ZachXBT (@zachxbt) Rugpjūtis 9, 2022
Biržai, gavusi įspėjimą, sugebėjo užblokuoti dalį lėšų, būtent 200,000 XNUMX USD.
Curve Finance yra vienas žinomiausių DeFi projektų, kurio bendra vertė užblokuota (TVL). tiek, kiek 6 milijardų dolerių. Pažymėtina, kad kreivė reiškia antra labiausiai naudojamas protokolas decentralizuotuose finansuose, po Gamintojas.
Programišių atakos prieš DeFi
Deja, klaidos ir įsilaužėlių atakos prieš decentralizuotus finansų protokolus yra gana įprasti.
Rugpjūčio pradžioje atėjo eilė klajoklių, kryžminio grandininio tilto, kuris matė įsilaužėlių pavogti apie 200 mln.
Vėlai jaunas įsilaužėliai taip pat pavogė 100 milijonų dolerių Ethereum iš Harmony ekosistemos.
Balandį pati „CoinMarketCap“ taip pat pralaimėjo $130,000 sukčiavimo atakoje.
Kad išvengtumėte nemalonių netikėtumų, ekspertai visada pataria dar kartą patikrinkite, ar svetainė arba platforma, su kuria žmonės bendrauja naudodami savo piniginę, yra oficiali ir nespausti nuorodų, gautų el. paštu ar SMS žinute.
Šaltinis: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/