Tech

Curve Finance utnyttet i pågående angrep

08/09/2022
Bitcoin Ethereum Nyheter

Nøkkelfunksjoner

  • Curve Finance lider av en pågående utnyttelse.
  • En ondsinnet kontrakt har så langt hentet mer enn 573,000 XNUMX dollar fra ofrene.
  • Curve-teamet har advart brukere mot å samhandle med frontend inntil videre. 

Del denne artikkelen

DeFi-protokollen Curve blir for øyeblikket utnyttet gjennom frontenden. Over $573,000 XNUMX har allerede blitt tatt av angriperen.

Frontend utnyttet

Curve Finance blir utnyttet.

Ifølge Paradigm-forsker samczsun er Curves frontend for øyeblikket kompromittert. Forskeren advarte Curve-brukere mot å bruke protokollen inntil videre. 

Curve dukket senere opp bekrefte den pågående utnyttelsen på Twitter, og skrev som svar til samczsun: «Ikke bruk frontend ennå. Undersøker!"

Bilde

On-chain data Vis at den ondsinnede kontrakten knyttet til utnyttelsen ser ut til å ha hentet over $573,000 XNUMX i USDC og DAI fra åtte forskjellige ofre så langt. Midlene, allerede overføres til angriperens lommebok og byttet mot ETH-tokens, ble sendt til kryptobørsen FixedFloat, først i grupper på 45 ETH, deretter i mengder fra 20 til 22 ETH.

Ved pressetid hadde også angriperen startet sending tokens gjennom kryptovaluta-mikseren Tornado Cash, som ble sanksjonert av det amerikanske finansdepartementet i går.

Curve-teamet antydet at angriperen muligens klonet Curve-nettstedet, gjorde Domain Name System (DNS) direkte mot det uredelige nettstedet og la deretter godkjenningsforespørsler til den ondsinnede kontrakten. Det presiserte videre at curve.exchange, i motsetning til curve.fi, ser ut til å ha vært upåvirket.

Curve Finance er en desentralisert finansprotokoll (DeFi) som gir "ekstremt effektive" stablecoin-handelstjenester med lav glidning og avgifter. Det regnes som en søyle i DeFi-økosystemet, med over 6 milliarder dollar i total verdi låst. 

Oppdatering: Curve-teamet postet på Twitter klokken 08:27 UTC at utnyttelsen var lappet, og oppfordret Curve-brukere til å tilbakekalle Curve-kontrakter de kan ha godkjent de siste timene.

Oppdatering 2: FixedFloat annonsert at det har frosset midler på 112 ETH i forbindelse med utnyttelsen.

Dette er en utviklende historie.

Avsløring: I skrivende stund eide forfatteren av dette stykket ETH og flere andre kryptovalutaer. 

Del denne artikkelen

Informasjonen på eller få tilgang til via dette nettstedet er innhentet fra uavhengige kilder vi mener er nøyaktige og pålitelige, men Decentral Media, Inc. gir ingen representasjoner eller garantier for aktualiteten, fullstendigheten eller nøyaktigheten av informasjon på eller fås tilgang til via dette nettstedet. . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi gir ikke personlig investeringsrådgivning eller annen økonomisk rådgivning. Informasjonen på dette nettstedet kan endres uten varsel. Noe av eller all informasjonen på dette nettstedet kan bli utdatert, eller det kan være eller bli ufullstendig eller unøyaktig. Vi kan, men er ikke forpliktet til å oppdatere utdatert, ufullstendig eller unøyaktig informasjon.

Du bør aldri ta en investeringsbeslutning på en ICO, IEO eller annen investering basert på informasjonen på dette nettstedet, og du skal aldri tolke eller på annen måte stole på noe av informasjonen på dette nettstedet som investeringsrådgivning. Vi anbefaler på det sterkeste at du konsulterer en lisensiert investeringsrådgiver eller annen kvalifisert finansiell profesjonell hvis du søker investeringsrådgivning for en ICO, IEO eller andre investeringer. Vi godtar ikke erstatning i noen form for analyse eller rapportering om noe ICO, IEO, cryptocurrency, valuta, tokenisert salg, verdipapirer eller varer.

Se fulle vilkår og betingelser.

Kilde: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss