Докладите показват, че протоколът за децентрализирани финанси (defi) Curve е бил хакнат за $570,000 200 в ethereum, след като хората са забелязали, че предният край на Curve е бил експлоатиран. След това нападателите се опитаха да изперат средствата чрез крипто борсата Fixedfloat и екипът на платформата за търговия успя да замрази откраднатите средства на стойност $XNUMXK.
Curve Finance се използва за $570K — борсата Fixedfloat замръзва повече от $200K, обвинена е услугата за домейн
Друг defi хак беше открит на 9 август, когато изследователят на Paradigm Самчсун Споделено в Twitter че интерфейсът на Curve Finance е бил компрометиран. Curve Finance потвърди проблема в Twitter и по-късно екипът успя да върне експлойта, открит в интерфейса. „Проблемът е открит и върнат“, Curve каза. „Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно.“
???@CurveFinance интерфейсът е компрометиран, не го използвайте до второ нареждане!
- samczsun (@samczsun) Август 9, 2022
Когато Curve беше попитан дали екипът може да „влезе в подробности за това как сървърите за имена са били компрометирани?“ Извивка отговори: „Това не знаем. Най-вероятно самите [iwantmyname.com] са били хакнати.“ Изследователят във веригата Zachxbt съобщи, че хакерът е успял да се измъкне $ 570K. Средствата бяха изпратени до обмена, захранван от Bitcoin Lightning Network Fixedfloat, и борсата отбеляза, че екипът е успял да замрази част от средствата.
„Нашият отдел за сигурност замрази част от средствата в размер на 112 [ether]. За да може нашият отдел по сигурността да разбере какво се е случило възможно най-скоро, моля, изпратете ни имейл” Fixedfloat пише. Стивън Фъргюсън, Основателят на Tcpshield, допълнително потвърди, че е възможно услугата за домейн iwantmyname.com да е била пробита.
„На 9 август в 20:26 UTC ми изпратиха ping относно компрометирането на фронтенда на [Curve fi] в нещо, което изглежда като отвличане на сървър на имена в [iwantmyname.com],” каза Фъргюсън. Основателят на Tcpshield добави:
Това не изглежда да е отвличане на ниво регистратор, а по-скоро системите на [iwantmyname.com] са се компрометирали сами.
Атаката Curve следва голям брой defi хакове през последните няколко седмици, тъй като базираният на Solana портфейл Slope беше нарушено, Crema Finance загуби 8.7 милиона долара, а платформата Fuse на Rari Capital беше хакната 80 милиона долара, Освен това, 1.3 млрд. долара беше откраднат през първото тримесечие на 1 г. и повечето атаки произтичаха от defi проекти тази година.
След атаката на Curve екипът на Curve беше туитва напътствия за това как потребителите могат да отменят интелигентен договор. След като проблемите бяха открити и върнати, Curve Finance заяви: „Актуализациите трябва да са се разпространили за [Curve] навсякъде досега, което означава, че трябва да е безопасно за използване.“ Curve Finance има 6.13 млрд. долара обща заключена стойност (TVL) днес, което го прави петият по големина defi протокол по отношение на размера на TVL.
Какво мислите за хака на Curve Finance, извършен на 9 август? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/