Гигантът за ликвиден пул DeFi Curve.Finance претърпя експлойт, след като злонамерени хакери атакуваха предния му край, открадвайки криптовалута на стойност около 570,000 XNUMX долара.
- Изследовател на сигурността на парадигмата „samczsun“ предупредени общността относно компромиса на интерфейса на Curve във вторник (9 август 2022 г.), предупреждавайки хората да не ангажират протокола до второ нареждане.
???@CurveFinance интерфейсът е компрометиран, не го използвайте до второ нареждане!
- samczsun (@samczsun) Август 9, 2022
- Екипът на Curve.Finance потвърди доклада от издаване на предупреждение минути по-късно, като помоли потребителите да не използват сайта curve.fi, заявявайки, че неговата система за име на домейн (DNS) е била компрометирана и протоколът провежда разследване на инцидента.
- Според Лефтерис Карапетсас, основател на инструмента за проследяване на портфолио с отворен код и счетоводен инструмент Rotki, хакерите "клонирана сайта, накара DNS да посочи техния IP адрес, където е разположен клонираният сайт, и добави искания за одобрение към злонамерен договор.“
- Потребителите, които не знаеха за клонирането и одобриха договора, видяха изтощени портфейли.
- Междувременно детективът на веригата „ZachXBT“ съобщи, че хакерите открадна ETH на стойност около $570,000 XNUMX. Борсата за криптовалута Fixed Float разкри, че вече замръзна 112 ETH ($188,502 XNUMX към момента на писане), свързани с атаката.
- Въпреки че имаше проблем със сайта curve.fi, Curve заяви, че curve.exchange не е засегнат, тъй като използва отделен DNS доставчик. Протоколът по-късно каза че проблемът е идентифициран и решен и информирани че всички услуги трябва да функционират правилно.
„Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно. Моля, използвайте curve.exchange засега, докато разпространението на curve.fi се върне към нормалното."
- Curve е най-новата крипто платформа, която е била компрометирана само този месец. Други, претърпели експлойти през август, включват Номадски мост, Солана, и Zb.com.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/curve-finance-issues-warning-about-compromised-front-end-amid-570k-theft/