Curve Finance løste et hack det ble utsatt for tidligere i dag, sa selskapet i en Twitter-oppdatering sent på ettermiddagen.
Hacket ble oppdaget da en Paradigm-forsker twitret at Curves frontend hadde blitt kompromittert.
Curve-teamet var i stand til å finne og tilbakestille hacket, og utstedte en uttalelse ber folk om å tilbakekalle alle kontraktsgodkjenninger på plattformen.
Hackeren brukte et Domain Name Service (DNS) spoofing-hack, klonet nettstedet og omdirigerte DNS-punktet til IP-adressen deres. Deretter la de godkjenningsforespørsler til en ondsinnet kontrakt for å stjele midlene.
Brukere som hadde koblet seg til Curve med sine web3-lommebøker, var i fare for å få pengene sine stjålet. ZachXBT, en anonym etterforsker i kjeden, rapportert at hackeren tok omtrent 570,000 200,000 dollar. Hackeren prøvde å flytte midler gjennom FixedFloat, en helautomatisk kryptovalutautveksling på Bitcoin Lightning Network. Utvekslingen frøs og sikret omtrent XNUMX XNUMX dollar av de stjålne midlene.
"Dette så ikke ut til å være en kapring på registrarnivå, men systemene på @iwantmyname kompromitterte seg selv," TCPShield-grunnlegger Steven Ferguson twitret. Selskapet hans er en DDoS-beskyttelsesplattform (Distributed Denial-of-Service).
Curve Finance er en av de største desentraliserte børsene etter total value locked (TVL), med over 6 milliarder dollar.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss