I følge teamets uttalelse på Twitter ser det ut til at feilen ble funnet i Curve Finance protokollen var fast etter et hackerangrep.
Oppdateringer skal ha forplantet seg for https://t.co/vOeMYOTq0l overalt nå, noe som betyr at det skal være trygt å bruke
- Curve Finance (@CurveFinance) August 10, 2022
Hva skjedde med Curve Finance
I går morges hadde DeFi-prosjektet blitt angrepet, som uttalt av Paradigm-forskeren i et innlegg på sosiale medier:
?@CurveFinance frontend er kompromittert, ikke bruk det inntil videre!
- samczsun (@samczsun) August 9, 2022
I hovedsak hadde en hacker kapret nettstedets Domain Name Service (DNS) og de som samhandlet med hjemmesiden ved å logge på Curve hadde sine MetaMask-lommeboken tømt for midlene deres.
De Kurven teamet varslet brukerne umiddelbart, og oppfordret dem til å bruke en annen lenke for å få tilgang til plattformen.
Problemet er funnet og rettet. Hvis du har godkjent noen kontrakter på Curve de siste timene, må du trekke tilbake umiddelbart. Vennligst bruk https://t.co/6ZFhcToWoJ foreløpig til forplantningen for https://t.co/vOeMYOTq0l går tilbake til det normale
- Curve Finance (@CurveFinance) August 9, 2022
CZ Zhaopeng, administrerende direktør i Binance, hadde også advart brukere på Twitter:
Kurve. finans fikk DNS kapret den siste timen. Hacker la en ondsinnet kontrakt på hjemmesiden. Når offeret godkjente kontrakten, ville det tømme lommeboken. Skaden er på rundt $570k så langt. Vi overvåker.
- CZ? Binance (@cz_binance) August 9, 2022
Faktisk er Curve DAO-token notert på børsen. På tidspunktet for skriving av denne artikkelen taper CRV 4%, ifølge CoinMarketCap-data, mens den har tapt så mye som 83 % i handelsvolum de siste 24 timene.
Ifølge ZachXBT, en anonym etterforsker av hva som skjer på kjeden, skal hackeren ha klart å stjele $570,000 XNUMX, som angivelig ble flyttet til FixedFloat, en Bitcoin-børs basert på Lightning Networks andre lag.
Ser ut som $570k stjålet
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Børsen, etter å ha blitt varslet, klarte å blokkere noen av midlene, nemlig $200,000 XNUMX.
Curve Finance er et av de mest kjente DeFi-prosjektene med en Total Value Locked (TVL) på så mye som $ 6 milliarder dollar. Spesielt står Curve som sekund mest brukt protokoll i desentralisert finans, etter Maker.
Hackerangrep mot DeFi
Dessverre er feil og hackerangrep mot desentraliserte finansprotokoller ganske vanlig.
I begynnelsen av august var det tur til Nomad, en tverrkjedebro, som hadde sett hackere stjele rundt 200 millioner dollar.
Inn sent Juni hackere hadde også stjålet 100 millioner dollar i Ethereum fra Harmony-økosystemet.
I april hadde CoinMarketCap selv også tapt $130,000 i et phishing-angrep.
For å unngå stygge overraskelser er ekspertenes råd alltid å dobbeltsjekk at nettstedet eller plattformen som folk samhandler med lommeboken er den offisielle og ikke å klikke på lenker mottatt via e-post eller SMS.
Kilde: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/