Според изявлението на екипа в Twitter, изглежда, че грешката е открита в Curve Finance протокол е фиксиран след хакерска атака.
Актуализациите трябва да са разпространени за https://t.co/vOeMYOTq0l вече навсякъде, което означава, че трябва да е безопасно за използване
- Curve Finance (@CurveFinance) Август 10, 2022
Какво се случи с Curve Finance
Вчера сутринта проектът DeFi беше атакуван, както беше заявено от изследователя на Paradigm в публикация в социалните медии:
???@CurveFinance интерфейсът е компрометиран, не го използвайте до второ нареждане!
- samczsun (@samczsun) Август 9, 2022
По същество хакер е отвлякъл услугата за име на домейн (DNS) на уебсайта и тези, които са взаимодействали с началната страница, като са влизали в Curve, са имали своите Портфейлът на MetaMask е изпразнен от средствата си.
- Крива екипът незабавно предупреди потребителите, призовавайки ги да използват различна връзка за достъп до платформата.
Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно. Моля използвайте https://t.co/6ZFhcToWoJ за сега до разпространението за https://t.co/vOeMYOTq0l се връща към нормалното
- Curve Finance (@CurveFinance) Август 9, 2022
CZ Zhaopeng, главният изпълнителен директор на Binance, също предупреди потребителите в Twitter:
Извивка. finance им беше отвлечен DNS през последния час. Хакер постави злонамерен договор на началната страница. Когато жертвата одобри договора, това ще изтощи портфейла. Щетите са около $570 XNUMX досега. Наблюдаваме.
- Чехия? Binance (@cz_binance) Август 9, 2022
Всъщност токенът Curve DAO е листван на борсата. Към момента на писане на тази статия CRV губи 4%, според данните на CoinMarketCap, докато има загуби до 83% от обема на търговия през последните 24 часа.
Според ZachXBT, анонимен изследовател на случващото се във веригата, хакерът е успял да откраднете $570,000 XNUMX, за който се твърди, че е бил преместен във FixedFloat, биткойн борса, базирана на втория слой на Lightning Network.
Изглежда като откраднати $570 XNUMX
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Август 9, 2022
Борсата, след като беше предупредена, успя да блокира част от средствата, а именно 200,000 XNUMX долара.
Curve Finance е един от най-известните DeFi проекти със заключена обща стойност (TVL) от колкото 6 милиарда долара. По-специално, Curve стои като втори мост използва протокол в децентрализираните финанси, след Производител.
Хакерски атаки срещу DeFi
За съжаление грешките и хакерските атаки срещу децентрализираните финансови протоколи са нещо обичайно.
В началото на август дойде ред на Номад, кръстосано-верижен мост, който беше видял хакери открадна около 200 милиона долара.
В края юни хакерите също бяха откраднали $100 милиона в Ethereum от екосистемата Harmony.
През април самият CoinMarketCap също беше загубил $130,000 при фишинг атака.
За да избегнете неприятни изненади, съветът на експертите е винаги проверете отново дали сайтът или платформата, с която хората взаимодействат с портфейла си, е официалният и да не кликвате върху връзки, получени по имейл или SMS.
Източник: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/