Rapporter indikerer at den desentraliserte finansprotokollen (defi) Curve ble hacket for $570,000 200 i ethereum etter at folk la merke til at Curves frontend ble utnyttet. Angriperne forsøkte deretter å hvitvaske midlene via kryptobørsen Fixedfloat, og handelsplattformens team klarte å fryse XNUMX XNUMX dollar verdt av de stjålne midlene.
Curve Finance utnyttet for $570 200 – Fixedfloat Exchange fryser mer enn XNUMX XNUMX dollar, domenetjenesten får skylden
Et annet defi-hack ble oppdaget 9. august, da Paradigm-forskeren Samczsun twitret at Curve Finances frontend ble kompromittert. Curve Finance bekreftet problemet på Twitter, og senere klarte teamet å reversere utnyttelsen som ble funnet på frontend. "Problemet er funnet og tilbakeført," Curve sa. "Hvis du har godkjent noen kontrakter på Curve de siste timene, vennligst opphev umiddelbart."
?@CurveFinance frontend er kompromittert, ikke bruk det inntil videre!
- samczsun (@samczsun) August 9, 2022
Da Curve ble spurt om teamet kunne "gå i detalj om hvordan navneserverne ble kompromittert?" Kurve svarte: «Det vet vi ikke. Mest sannsynlig ble [iwantmyname.com] selv hacket.» Forskeren på kjeden Zachxbt rapporterte at hackeren klarte å slippe unna $ 570K. Midlene ble sendt til den Bitcoin Lightning Network-drevne børsen Fixedfloat, og børsen bemerket at teamet klarte å fryse noen av midlene.
«Vår sikkerhetsavdeling har frosset deler av midlene til et beløp på 112 [eter]. For at sikkerhetsavdelingen vår skal kunne ordne opp i det som skjedde så fort som mulig, vennligst send oss en e-post” Fixedfloat skrev. Steven Ferguson, Grunnleggeren av Tcpshield, bekreftet videre at det var mulig at domenetjenesten iwantmyname.com ble brutt.
"Den 9. august kl. 20:26 UTC ble jeg pinget angående [Curve fi's] frontend som ble kompromittert i det som ser ut til å være et navneserverkapring på [iwantmyname.com]," sa Ferguson. Tcpshield-grunnleggeren la til:
Dette så ikke ut til å være en kapring på registrarnivå, men systemene på [iwantmyname.com] kompromitterte seg selv.
Curve-angrepet følger et stort antall defi-hack i løpet av de siste ukene, ettersom den Solana-baserte Slope-lommeboken ble brutt, Crema Finance tapte $ 8.7 millioner, og Rari Capitals Fuse-plattform ble hacket for $ 80 millioner. Dessuten, $ 1.3 milliarder ble stjålet i 1. kvartal 2022, og de fleste angrepene stammet fra defi-prosjekter i år.
Etter Curve-angrepet har Curve-teamet vært tweeting ut gjennomganger om hvordan brukere kan tilbakekalle en smart kontrakt. Etter at problemene ble funnet og tilbakeført, Curve Finance sa: "Oppdateringer burde ha spredt seg for [Curve] overalt nå, noe som betyr at det bør være trygt å bruke." Curve Finance har $ 6.13 milliarder total verdi låst (TVL) i dag, noe som gjør den til den femte største defi-protokollen når det gjelder TVL-størrelse.
Hva synes du om Curve Finance-hacket som skjedde 9. august? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/