Звіти показують, що децентралізований фінансовий протокол (defi) Curve був зламаний на 570,000 200 доларів США в ефіріумі після того, як люди помітили, що інтерфейс Curve був використаний. Потім зловмисники спробували відмити кошти через криптобіржу Fixedfloat, і команді торгової платформи вдалося заморозити викрадені кошти на суму XNUMX тисяч доларів.
Curve Finance використано на 570 тис. дол. США — біржа Fixedfloat зависла понад 200 тис. дол. США, звинувачують службу домену
Ще один злом defi був виявлений 9 серпня, коли дослідник Paradigm Самчсун твір що інтерфейс Curve Finance було зламано. Curve Finance підтвердила проблему в Twitter, і пізніше команда змогла скасувати експлойт, знайдений у інтерфейсі. «Проблему виявлено та скасовано», Curve сказав. «Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, негайно відкликайте».
?@CurveFinance інтерфейс скомпрометований, не використовуйте його до подальшого повідомлення!
- samczsun (@samczsun) Серпень 9, 2022
Коли Curve запитали, чи може команда «вникнути в деталі того, як сервери імен були скомпрометовані?» Крива відповів: «Це ми не знаємо. Швидше за все, [iwantmyname.com] самі були зламані». Дослідник у мережі Zachxbt повідомили, що хакеру вдалося втекти $ 570K. Кошти були відправлені на біржу Bitcoin Lightning Network Fixedfloat, і біржа зазначила, що команді вдалося заморозити частину коштів.
«Наш відділ безпеки заморозив частину коштів у розмірі 112 [ефірів]. Щоб наш відділ безпеки міг якнайшвидше розібратися в тому, що сталося, надішліть нам електронний лист" Fixedfloat пише. Стівен Фергюсон, засновник Росії Tcpshield, додатково підтвердив, що доменну службу iwantmyname.com можливо було зламано.
«9 серпня о 20:26 UTC мені надіслали запит стосовно того, що інтерфейс [Curve fi] було зламано в результаті, схоже, викрадення сервера імен на [iwantmyname.com]», — сказав Фергюсон. Засновник Tcpshield додав:
Здається, це не було викрадення на рівні реєстратора, а скоріше системи на [iwantmyname.com] скомпрометували себе.
Атака Curve послідувала за великою кількістю хаків defi протягом останніх кількох тижнів, оскільки гаманець Slope, заснований на Solana, був порушено, Crema Finance програла $ 8.7 мільйонів, а платформу Fuse компанії Rari Capital було зламано $ 80 мільйонів. Крім того, 1.3 млрд доларів було вкрадено в першому кварталі 1 року, і більшість атак походила з проектів defi цього року.
Після атаки Curve команда Curve була цвірінькають покрокові інструкції щодо того, як користувачі можуть відкликати смарт-контракт. Після того, як проблеми були виявлені та скасовані, Curve Finance сказав: «Оновлення для [Curve] уже повинні були розповсюдитися скрізь, а це означає, що ним має бути безпечно користуватися». Curve Finance має 6.13 млрд доларів загальне заблоковане значення (TVL) сьогодні, що робить його п’ятим за величиною протоколом defi з точки зору розміру TVL.
Що ви думаєте про злом Curve Finance, який стався 9 серпня? Повідомте нам, що ви думаєте про цю тему, у розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/