Curve fikset feilen forårsaket av et hackerangrep

I følge teamets uttalelse på Twitter ser det ut til at feilen ble funnet i Curve Finance protokollen var fast etter et hackerangrep.

Oppdateringer skal ha forplantet seg for https://t.co/vOeMYOTq0l overalt nå, noe som betyr at det skal være trygt å bruke

- Curve Finance (@CurveFinance) August 10, 2022

Hva skjedde med Curve Finance

I går morges hadde DeFi-prosjektet blitt angrepet, som uttalt av Paradigm-forskeren i et innlegg på sosiale medier:

?@CurveFinance frontend er kompromittert, ikke bruk det inntil videre!

- samczsun (@samczsun) August 9, 2022

I hovedsak hadde en hacker kapret nettstedets Domain Name Service (DNS) og de som samhandlet med hjemmesiden ved å logge på Curve hadde sine MetaMask-lommeboken tømt for midlene deres.

De Kurven teamet varslet brukerne umiddelbart, og oppfordret dem til å bruke en annen lenke for å få tilgang til plattformen.

Problemet er funnet og rettet. Hvis du har godkjent noen kontrakter på Curve de siste timene, må du trekke tilbake umiddelbart. Vennligst bruk https://t.co/6ZFhcToWoJ foreløpig til forplantningen for https://t.co/vOeMYOTq0l går tilbake til det normale

- Curve Finance (@CurveFinance) August 9, 2022

CZ Zhaopeng, administrerende direktør i Binance, hadde også advart brukere på Twitter:

Kurve. finans fikk DNS kapret den siste timen. Hacker la en ondsinnet kontrakt på hjemmesiden. Når offeret godkjente kontrakten, ville det tømme lommeboken. Skaden er på rundt $570k så langt. Vi overvåker.

- CZ? Binance (@cz_binance) August 9, 2022

Faktisk er Curve DAO-token notert på børsen. På tidspunktet for skriving av denne artikkelen taper CRV 4%, ifølge CoinMarketCap-data, mens den har tapt så mye som 83 % i handelsvolum de siste 24 timene.

Ifølge ZachXBT, en anonym etterforsker av hva som skjer på kjeden, skal hackeren ha klart å stjele $570,000 XNUMX, som angivelig ble flyttet til FixedFloat, en Bitcoin-børs basert på Lightning Networks andre lag. 

Ser ut som $570k stjålet

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

— ZachXBT (@zachxbt) August 9, 2022

Børsen, etter å ha blitt varslet, klarte å blokkere noen av midlene, nemlig $200,000 XNUMX.

Curve Finance er et av de mest kjente DeFi-prosjektene med en Total Value Locked (TVL) på så mye som $ 6 milliarder dollar. Spesielt står Curve som sekund mest brukt protokoll i desentralisert finans, etter Maker.

Hackerangrep mot DeFi

Dessverre er feil og hackerangrep mot desentraliserte finansprotokoller ganske vanlig.

I begynnelsen av august var det tur til Nomad, en tverrkjedebro, som hadde sett hackere stjele rundt 200 millioner dollar.

Inn sent Juni hackere hadde også stjålet 100 millioner dollar i Ethereum fra Harmony-økosystemet.

I april hadde CoinMarketCap selv også tapt $130,000 i et phishing-angrep.

For å unngå stygge overraskelser er ekspertenes råd alltid å dobbeltsjekk at nettstedet eller plattformen som folk samhandler med lommeboken er den offisielle og ikke å klikke på lenker mottatt via e-post eller SMS.