Извештаите покажуваат дека децентрализираниот протокол за финансии (defi) Curve бил хакиран за 570,000 долари во ethereum откако луѓето забележале дека предниот дел на Curve бил експлоатиран. Напаѓачите потоа се обидоа да ги исперат средствата преку крипто берзата Fixedfloat, а тимот на платформата за тргување успеа да ги замрзне украдените средства во вредност од 200 илјади долари.
Curve Finance искористено за 570 $ - Fixedfloat Exchange замрзна повеќе од 200 $, обвинета е услугата за домен
Уште еден дефи хак беше откриен на 9 август, кога истражувачот на парадигмата Самцсун Твитер дека предниот дел на Curve Finance бил компромитиран. Curve Finance го потврди проблемот на Twitter, а подоцна тимот успеа да го врати експлоатот пронајден на предниот дел. „Проблемот е пронајден и вратен“, Крива рече. „Доколку сте одобриле какви било договори на Curve во изминатите неколку часа, ве молиме отповикајте веднаш“.
?@CurveFinance предниот дел е компромитиран, не го користете до понатамошно известување!
- samczsun (@samczsun) Август 9, 2022
Кога Curve беше прашан дали тимот може „да навлезе во детали за тоа како се компромитирани серверите за имиња? Кривина одговори: „Тоа не го знаеме. Најверојатно, самите [iwantmyname.com] биле хакирани“. Истражувачот на синџирот Zachxbt пријавил дека хакерот успеал да се извлече $ 570K. Средствата беа испратени до берзата на Bitcoin Lightning Network Фиксна пливачка, и размената забележа дека тимот успеал да замрзне дел од средствата.
„Нашето одделение за безбедност замрзна дел од средствата во износ од 112 [етери]. Со цел нашиот безбедносен оддел да може да среди што се случило што е можно поскоро, ве молиме ни е-пошта“ Fixedfloat напиша. Стивен Фергусон, основачот на Tcpshield, дополнително потврди дека е можно да е нарушена услугата за домен iwantmyname.com.
„На 9-ти август во 20:26 UTC, бев напнат во врска со тоа што предниот дел на [Curve fi] е компромитиран во нешто што се чини дека е киднапирање на серверот за имиња на [iwantmyname.com]“, рече Фергусон. Основачот на Tcpshield додаде:
Се чини дека ова не е киднапирање на ниво на регистратор, туку системите на [iwantmyname.com] се компромитираат самите себе.
Нападот Curve следи по голем број дефи хакирања во текот на последните неколку недели, бидејќи паричникот Slope со седиште во Солана беше прекршени, Crema Finance изгуби $ 8.7 милиони, а платформата Fuse на Rari Capital беше хакирана $ 80 милиони. Покрај тоа, $ 1.3 милијарди беше украдена во првиот квартал од 1 година, а повеќето од нападите произлегоа од проектите на дефи оваа година.
По нападот на Curve, тимот на Curve беше tweeting изнесете прописи за тоа како корисниците можат да го отповикаат паметниот договор. Откако проблемите беа пронајдени и вратени, Curve Finance рече: „Ажурирањата досега требаше да се пропагираат за [Curve] насекаде, што значи дека треба да биде безбедно за користење“. Curve Finance има $ 6.13 милијарди вкупната вредност е заклучена (TVL) денес, што го прави петтиот по големина дефи протокол во однос на големината на TVL.
Што мислите за хакирањето на Curve Finance што се случи на 9 август? Кажете ни што мислите за оваа тема во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/