Kako se to dogodilo?
Kada su zlonamjerni hakeri ciljali Curve front Finance, pronašli su ranjivost i ukrali bitcoin u vrijednosti od oko 570,000 USD. Curve Finance je veliki DeFi bazen likvidnosti. U utorak, 9. avgusta 2022., istraživač sigurnosti Paradigm-a, samczsun, obavijestio je susjedstvo o proboju frontenda Curvea i savjetovao pojedince da ne koriste protokol do daljnjeg.
Nekoliko minuta kasnije, tim Curve.Finance izdao je upozorenje pozivajući kupce da ne koriste web lokaciju curve.fi jer je njen sistem imena domena (DNS) hakovan, a protokol je istraživao problem. To je poslužilo kao potvrda izvještaja.
Kako bi pokrenuli kloniranu stranicu, hakeri su klonirali stranicu, natjerali DNS da upućuje na njihovu IP adresu na kojoj je klonirana stranica raspoređena i dodali zahtjeve za odobrenje lažnom ugovoru, prema Lefterisu Karapetsasu, izumitelju otvorenog koda za praćenje portfelja i računovodstva aplikacija Rotki.
Računi zamrznuti, nadamo se oporavku
Korisnici koji su odobrili posao i nisu znali za kloniranje našli su svoje bankovne račune prazne. On-chain detektiv, 'ZachXBT' otkrio je da su hakeri uzeli ETH u vrijednosti od oko 570,000 USD. Fixed Float, berza kriptovaluta, otkrila je da je već zamrznula 112 ETH (188,502 USD od ovog pisanja) povezanih sa hakom. Iako je bilo poteškoća s web-stranicom curve.fi, Curve je rekao da, budući da je curve.exchange koristio drugog DNS provajdera, to nije utjecalo na to. Kasnije je, prema protokolu, problem lociran, otklonjen i jasno je stavljeno do znanja da sve službe treba da rade normalno.
PROČITAJTE I - Virtualna vila u Malibuu koju je izgradila i u vlasništvu Paris Hilton
Firma je izjavila da je problem identifikovan i ispravljen. Molimo vas da odmah poništite sve ugovore koje ste upravo odobrili na Curveu. Molimo koristite curve.exchange dok čekate da se curve.fi propagacija vrati u normalu.
Najnovija platforma za kriptovalute koja će biti hakovana samo ovog mjeseca je Curve. Nomad Bridge, Solana i Zb.com bile su među ostalim lokacijama na meti u avgustu.
Izvor: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/