В сообщениях указывается, что протокол децентрализованного финансирования (defi) Curve был взломан на 570,000 200 долларов США в эфириуме после того, как люди заметили, что внешний интерфейс Curve был взломан. Затем злоумышленники попытались отмыть средства через криптобиржу Fixedfloat, и команде торговой платформы удалось заморозить украденные средства на сумму XNUMX тысяч долларов.
Curve Finance заработала 570 тысяч долларов — биржа Fixedfloat заморозила более 200 тысяч долларов, виновата служба доменов
Еще один взлом defi был обнаружен 9 августа, когда исследователь Paradigm Самчсун чирикнул что интерфейс Curve Finance был скомпрометирован. Curve Finance подтвердила проблему в Твиттере, и позже команда смогла отменить эксплойт, обнаруженный во внешнем интерфейсе. «Проблема была обнаружена и устранена», — Curve — сказал. «Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их».
?@CurveFinance интерфейс скомпрометирован, не используйте его до дальнейшего уведомления!
- samczsun (@samczsun) 9 августа 2022
Когда Curve спросили, может ли команда «подробно рассказать о том, как были скомпрометированы серверы имен?» Изгиб ответ: «Этого мы не знаем. Скорее всего, [iwantmyname.com] сами были взломаны». Ончейн исследователь Закхбт сообщалось, что хакеру удалось уйти $ 570K. Средства были отправлены на биржу Bitcoin Lightning Network. Фиксированный поплавок, и биржа отметила, что команде удалось заморозить часть средств.
«Наш отдел безопасности заморозил часть средств в размере 112 [эфира]. Чтобы наша служба безопасности могла как можно скорее разобраться в случившемся, пожалуйста, напишите нам” Fixedfloat писал. Стивен Фергюсон, Основатель Ткпшилд, а также подтвердил возможность взлома службы домена iwantmyname.com.
«9 августа в 20:26 по всемирному координированному времени мне сообщили о том, что интерфейс [Curve fi] был скомпрометирован в результате захвата сервера имен на [iwantmyname.com]», — сказал Фергюсон. Основатель Tcpshield добавил:
Это не было похоже на взлом на уровне регистратора, скорее, системы на [iwantmyname.com] скомпрометировали себя.
Атака Curve последовала за большим количеством взломов defi за последние несколько недель, так как кошелек Slope в Солане был взломан. нарушенного, Крема Финанс проиграл $ 8.7 миллионов, а платформа Rari Capital Fuse была взломана для $ 80 миллионов, Кроме того, 1.3 млрд долларов США был украден в первом квартале 1 года, и в этом году большинство атак было совершено проектами defi.
После атаки Curve команда Curve была чирикают пошаговые руководства о том, как пользователи могут отозвать смарт-контракт. После того, как проблемы были обнаружены и устранены, Curve Finance сказал: «К настоящему моменту обновления для [Curve] должны были распространиться повсюду, а это значит, что его можно безопасно использовать». У Кривой Финанс есть 6.13 млрд долларов США общая заблокированная стоимость (TVL) сегодня, что делает его пятым по величине протоколом defi с точки зрения размера TVL.
Что вы думаете о взломе Curve Finance, который произошел 9 августа? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/