Фінансові установи

Хакери Curve Finance викрали близько 570,000 XNUMX доларів США

08/11/2022
Новини Bitcoin Ethereum

Як це відбулося?

Коли зловмисники націлилися на Curve front Finance, вони виявили вразливість і вкрали біткойн на суму близько 570,000 9 доларів США. Curve Finance — це гігант пулу ліквідності DeFi. У вівторок, 2022 серпня XNUMX року, дослідник безпеки Paradigm samczsun поінформував сусідів про злам інтерфейсу Curve і порадив людям не використовувати протокол до подальшого повідомлення.

Через кілька хвилин команда Curve.Finance випустила попередження, закликаючи клієнтів не використовувати сайт curve.fi, оскільки його систему доменних імен (DNS) було зламано, а протокол вивчає проблему. Це стало підтвердженням повідомлення.

зображення

Щоб запустити клонований сайт, хакери клонували сайт, змусили DNS посилатися на їхню IP-адресу, де розгорнуто клонований сайт, і додали запити на схвалення до шахрайського контракту, за словами Лефтеріса Карапетсаса, винахідника системи відстеження портфоліо та бухгалтерського обліку з відкритим кодом. додаток Rotki.

Рахунки заморожені, надія на відновлення

Користувачі, які дозволили угоду і не знали про клонування, виявили, що їхні банківські рахунки порожні. Оперативний детектив ZachXBT виявив, що хакери заволоділи ETH на суму близько 570,000 112 доларів США. Криптовалютна біржа Fixed Float оголосила, що вже заморозила 188,502 ETH (XNUMX XNUMX доларів США на момент написання статті), пов’язаних зі зломом. Хоча виникли труднощі з веб-сайтом curve.fi, Curve сказав, що, оскільки curve.exchange використовував іншого постачальника DNS, це не вплинуло. Пізніше, згідно з протоколом, проблема була виявлена, усунена, і було зазначено, що всі служби повинні працювати в штатному режимі.

ЧИТАЙТЕ ТАКОЖ - Віртуальний особняк Малібу, який побудувала та належить Періс Хілтон

Фірма заявила, що проблему виявлено та усунено. Будь ласка, негайно скасуйте будь-які контракти, які ви щойно схвалили на Curve. Будь ласка, використовуйте curve.exchange, чекаючи, поки поширення curve.fi повернеться до нормального стану.

Лише цього місяця була зламана остання платформа криптовалюти Крива. Кочовий міст, Solana та Zb.com були серед інших сайтів, націлених у серпні.

Джерело: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/