Izveštaji pokazuju da je Curve protokol decentralizovanih finansija (defi) hakovan za 570,000 dolara u ethereumu nakon što su ljudi primetili da je prednji deo Curvea eksploatisan. Napadači su potom pokušali da operu sredstva putem kripto berze Fixedfloat, a tim trgovačke platforme uspeo je da zamrzne ukradena sredstva u vrednosti od 200 hiljada dolara.
Curve Finance eksploatisan za 570 dolara — Fixedfloat Exchange zamrzava više od 200 dolara, okrivljena usluga domena
Još jedan defi hack otkriven je 9. avgusta, kada je Paradigm istraživač Samczsun tweeted da je frontend Curve Financea kompromitovan. Curve Finance je potvrdio problem na Twitteru i kasnije je tim uspio da vrati eksploataciju pronađenu na frontendu. "Problem je pronađen i vraćen", Curve rekao. “Ako ste odobrili bilo koji ugovor na Curveu u proteklih nekoliko sati, molimo vas da ga odmah opozovete.”
???@CurveFinance frontend je kompromitovan, nemojte ga koristiti do daljnjeg!
- samczsun (@samczsun) Avgust 9, 2022
Kada je Curve upitan može li tim “ući u detalje o tome kako su serveri imena kompromitovani?” Curve odgovorio je: „To ne znamo. Najvjerovatnije su i sami [iwantmyname.com] hakovani.” Istraživač na lancu Zachxbt prijavio da se haker uspio izvući $ 570K. Sredstva su poslana na razmjenu koja pokreće Bitcoin Lightning Network fiksni plutajući, a razmjena je napomenula da je tim uspio zamrznuti dio sredstava.
“Naše odeljenje bezbednosti je zamrznulo deo sredstava u iznosu od 112 [etera]. Kako bi naše odjeljenje sigurnosti moglo što prije riješiti šta se dogodilo, pošaljite nam e-poštu” Fixedfloat napisao. Steven Ferguson, osnivač Tcpshield, dalje je potvrdio da je moguće da je probijena usluga domene iwantmyname.com.
„Devetog avgusta u 9:20 UTC, pingovan sam da je frontend [Curve fi] kompromitovan u nečemu što se čini kao otmica servera imena na [iwantmyname.com]“, rekao je Ferguson. Osnivač Tcpshielda dodao je:
Ovo nije izgledalo kao otmica na nivou registratora, već su sistemi na [iwantmyname.com] sami sebe kompromitovali.
Napad Curve prati veliki broj defi hakova tokom poslednjih nekoliko nedelja, jer je novčanik Slope baziran na Solani bio prekršila, Crema Finance izgubio $ 8.7 miliona, a Rari Capitalova Fuse platforma je hakovana $ 80 miliona. Štaviše, 1.3 milijardi $ je ukraden u Q1 2022, a većina napada je proizašla iz defi projekata ove godine.
Nakon napada Curvea, Curve tim je bio tweeting dati upute o tome kako korisnici mogu opozvati pametni ugovor. Nakon što su problemi pronađeni i vraćeni, Curve Finance rekao: “Ažuriranja su se do sada trebala širiti za [Curve] svuda, što znači da bi trebala biti sigurna za korištenje.” Curve Finance ima 6.13 milijardi $ total value locked (TVL) danas, što ga čini petim najvećim defi protokolom u smislu TVL veličine.
Šta mislite o haku u Curve Finance koji se dogodio 9. avgusta? Recite nam šta mislite o ovoj temi u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/