Tech

Curve Finance використовується під час поточної атаки

08/09/2022
Новини Bitcoin Ethereum

Ключові винесення

  • Curve Finance страждає від постійного експлойту.
  • Зловмисний контракт наразі витягнув із жертв понад 573,000 XNUMX доларів США.
  • Команда Curve застерегла користувачів від взаємодії з інтерфейсом до подальшого повідомлення. 

Поділитися цією статтею

Протокол DeFi Curve зараз використовується через його інтерфейс. Зловмисник уже заволодів понад 573,000 тисячами доларів.

Експлуатація інтерфейсу

Curve Finance експлуатується.

За словами дослідника Paradigm samczsun, передня частина Curve наразі скомпрометована. Дослідник попередив користувачів Curve не використовувати протокол до подальшого повідомлення. 

Крива пізніше з'явилася до підтвердити поточний експлойт у Twitter, написавши у відповідь samczsun: «Поки що не використовуйте інтерфейс. Розслідування!»

зображення

Інформаційні дані Показувати що зловмисний контракт, пов’язаний із експлойтом, схоже, витягнув понад 573,000 XNUMX доларів USDC і DAI від восьми різних жертв. Кошти вже передані на гаманець зловмисника та обміняні на токени ETH, були відправлені на криптобіржу FixedFloat, спочатку партіями по 45 ETH, потім у кількості від 20 до 22 ETH.

На момент преси нападник також почав відправка токени через змішувач криптовалют Tornado Cash, на який вчора наклало санкції Міністерство фінансів США.

Команда Curve натякнула, що зловмисник, можливо, клонував сайт Curve, скерував систему доменних імен (DNS) безпосередньо на шахрайський сайт, а потім додав запити на схвалення до шкідливого контракту. Крім того, було уточнено, що curve.exchange, на відміну від curve.fi, здається, не вплинуло.

Curve Finance — це протокол децентралізованого фінансування (DeFi), який надає «надзвичайно ефективні» послуги торгівлі стейблкойнами з низьким прослизанням і комісією. Він вважається опорою екосистеми DeFi із заблокованою загальною вартістю понад 6 мільярдів доларів. 

Оновлення: команда Curve розміщені у Twitter о 08:27 за UTC, що експлойт було виправлено, і закликав користувачів Curve відкликати контракти Curve, які вони могли схвалити за останні кілька годин.

Оновлення 2: FixedFloat оголошений що він заморозив кошти на суму 112 ETH у зв’язку з експлойтом.

Це історія, що розвивається.

Розкриття: на момент написання статті автор цієї статті володів ETH та кількома іншими криптовалютами. 

Поділитися цією статтею

Інформація про цей веб-сайт або доступ до нього отримується з незалежних джерел, які ми вважаємо достовірними та надійними, але Decentral Media, Inc. не надає жодних гарантій щодо своєчасності, повноти або точності будь-якої інформації на цьому веб-сайті чи доступу до неї. . Decentral Media, Inc. не є інвестиційним консультантом. Ми не надаємо персоналізованих інвестиційних порад чи інших фінансових порад. Інформація на цьому веб-сайті може бути змінена без попереднього повідомлення. Частина або вся інформація на цьому веб-сайті може застаріти, або вона може бути або стати неповною або неточною. Ми можемо, але не зобов’язані оновлювати застарілу, неповну або неточну інформацію.

Ніколи не слід приймати інвестиційне рішення щодо ICO, IEO чи іншої інвестиції на основі інформації на цьому веб-сайті, і ви ніколи не повинні тлумачити або іншим чином покладатися на будь-яку інформацію на цьому веб-сайті як інвестиційну пораду. Ми настійно рекомендуємо звернутися до ліцензованого радника з інвестицій або іншого кваліфікованого фінансового фахівця, якщо ви шукаєте інвестиційну консультацію щодо ICO, IEO чи інших інвестицій. Ми не приймаємо компенсації в будь-якій формі за аналіз чи звітність про будь-яку ICO, IEO, криптовалюту, валюту, токенізовані продажі, цінні папери чи товари.

Читати повні умови та положення.

Джерело: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss