Poročila kažejo, da je bil v decentralizirani finančni (defi) protokol Curve vdrl za 570,000 $ v ethereumu, potem ko so ljudje opazili, da je bil izkoriščen sprednji del Curve. Napadalci so nato poskušali oprati sredstva prek kripto borze Fixedfloat, ekipi trgovalne platforme pa je uspelo zamrzniti 200 tisoč dolarjev ukradenih sredstev.
Curve Finance izkoriščen za 570 $ — borza Fixedfloat zamrzne več kot 200 $, kriva domenska storitev
Še en vdor v defi je bil odkrit 9. avgusta, ko je raziskovalec Paradigm Samczsun tweeted da je bil vmesnik Curve Finance ogrožen. Curve Finance je potrdilo težavo na Twitterju in kasneje je ekipi uspelo razveljaviti izkoriščanje, najdeno na sprednji strani. »Težava je bila najdena in popravljena,« Curve je dejal. "Če ste v zadnjih nekaj urah odobrili katero koli pogodbo na Curve, prosimo, da jo takoj prekličete."
?@CurveFinance čelni del je ogrožen, do nadaljnjega ga ne uporabljajte!
- samczsun (@samczsun) Avgust 9, 2022
Ko je bil Curve vprašan, ali lahko ekipa "ide v podrobnosti o tem, kako so bili ogroženi imenski strežniki?" Krivulja odgovorila: »Tega ne vemo. Najverjetneje so [iwantmyname.com] sami vdrli.« Raziskovalec v verigi Zachxbt poročali, da je hekerju uspelo ubežati $ 570K. Sredstva so bila poslana na izmenjavo Bitcoin Lightning Network Fixedfloat, borza pa je ugotovila, da je ekipi uspelo zamrzniti nekaj sredstev.
»Naš varnostni oddelek je zamrznil del sredstev v višini 112 [ether]. Da bi lahko naš varnostni oddelek čim prej razjasnil, kaj se je zgodilo, nam pošljite e-pošto.” Fixedfloat Napisal. Steven Ferguson, ustanovitelj Tcpshield, dodatno preveril, da je možno, da je prišlo do vdora v domensko storitev iwantmyname.com.
»9. avgusta ob 20:26 UTC so me pingali glede tega, da je bil vmesni del [Curve fi] ogrožen zaradi ugrabitve imenskega strežnika na [iwantmyname.com],« je dejal Ferguson. Ustanovitelj Tcpshielda je dodal:
Zdi se, da to ni bil ugrabitev na ravni registrarja, temveč so se sistemi na [iwantmyname.com] ogrozili sami.
Napad Curve sledi velikemu številu vdorov v defi v zadnjih nekaj tednih, saj je bila denarnica Slope s sedežem v Solani prekršil, Crema Finance izgubila $ 8.7 milijonov, v platformo Fuse podjetja Rari Capital pa je prišlo do vdora $ 80 milijonov. Poleg tega, $ 1.3 milijarde je bil ukraden v prvem četrtletju 1 in večina napadov je letos izvirala iz projektov defi.
Po napadu Curve je bila ekipa Curve tweeting navodila o tem, kako lahko uporabniki prekličejo pametno pogodbo. Ko so bile težave odkrite in odpravljene, je Curve Finance je dejal: "Posodobitve bi morale biti zdaj razširjene za [Curve] povsod, kar pomeni, da bi morala biti varna za uporabo." Curve Finance ima $ 6.13 milijarde total value locked (TVL) danes, zaradi česar je peti največji protokol defi v smislu velikosti TVL.
Kaj menite o vdoru v Curve Finance, ki se je zgodil 9. avgusta? Sporočite nam, kaj mislite o tej temi v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/