Tech

Curve Finance izkoriščen v tekočem napadu

08/09/2022
Bitcoin Ethereum novice

Ključni izdelki

  • Curve Finance trpi zaradi nenehnega izkoriščanja.
  • Zlonamerna pogodba je doslej žrtvam odnesla več kot 573,000 dolarjev.
  • Ekipa Curve je uporabnike posvarila pred interakcijo s sprednjim delom do nadaljnjega. 

Dajte v skupno rabo ta članek

Protokol DeFi Curve se trenutno izkorišča prek njegovega sprednjega dela. Napadalec je odnesel že več kot 573,000 $.

Frontend izkoriščen

Curve Finance se izkorišča.

Po mnenju raziskovalca Paradigma samczsuna je sprednji del Curve trenutno ogrožen. Raziskovalec je uporabnike Curve opozoril, naj do nadaljnjega ne uporabljajo protokola. 

Krivulja se je pozneje pojavila potrdite trenutno izkoriščanje na Twitterju in v odgovoru samczsunu napisal: »Ne uporabljajte še sprednjega dela. Preiskujem!«

Image

Podatki o verigi Prikaži da se zdi, da je zlonamerna pogodba, povezana z izkoriščanjem, osmim različnim žrtvam doslej odnesla več kot 573,000 USD v USDC in DAI. Sredstva že prenese v napadalčevo denarnico in zamenjani za žetone ETH, so bili poslani na kripto borzo FixedFloat, najprej v serijah po 45 ETH, nato v količinah od 20 do 22 ETH.

V času tiska je začel tudi napadalec pošiljanja žetone prek mešalnika kriptovalut Tornado Cash, ki ga je ministrstvo za finance ZDA včeraj sankcioniralo.

Ekipa Curve je namignila, da je napadalec morda kloniral spletno mesto Curve, sistem domenskih imen (DNS) usmeril proti goljufivemu spletnemu mestu in nato zlonamerni pogodbi dodal zahteve za odobritev. Poleg tega je pojasnilo, da se zdi, da curve.exchange, v nasprotju s curve.fi, ni bil prizadet.

Curve Finance je protokol za decentralizirano financiranje (DeFi), ki zagotavlja "izjemno učinkovite" storitve trgovanja s stabilnimi kovanci z nizkimi zdrsi in provizijami. Velja za steber ekosistema DeFi z več kot 6 milijardami dolarjev skupne zaklenjene vrednosti. 

Posodobitev: ekipa Curve objavljene na Twitterju ob 08:27 UTC, da je bil izkoriščanje popravljen, in uporabnike Curve pozval, naj prekličejo pogodbe Curve, ki so jih morda odobrili v zadnjih nekaj urah.

Posodobitev 2: FixedFloat razglasitve da je zamrznil sredstva v višini 112 ETH v povezavi z izkoriščanjem.

To je zgodba v razvoju.

Razkritje: V času pisanja je bil avtor tega dela lastnik ETH in več drugih kriptovalut. 

Dajte v skupno rabo ta članek

Informacije do tega spletnega mesta ali dostop do njih so pridobljeni iz neodvisnih virov, za katere menimo, da so točni in zanesljivi, vendar Decentral Media, Inc. ne jamči za pravočasnost, popolnost ali točnost kakršnih koli informacij na tej spletni strani ali dostopa do njih. . Decentral Media, Inc. ni naložbeni svetovalec. Ne dajemo prilagojenih naložbenih nasvetov ali drugih finančnih nasvetov. Informacije na tej spletni strani se lahko spremenijo brez predhodnega obvestila. Nekateri ali vsi podatki na tej spletni strani lahko postanejo zastareli, lahko pa postanejo nepopolni ali netočni. Morebitne zastarele, nepopolne ali netočne informacije lahko posodabljamo, vendar nismo dolžni.

Nikoli ne bi smeli sprejemati naložbene odločitve za ICO, IEO ali drugo naložbo na podlagi informacij na tem spletnem mestu in nikoli ne smete razlagati ali kako drugače sklicevati na katere koli informacije na tej spletni strani kot naložbeni nasvet. Toplo priporočamo, da se posvetujete z licenciranim investicijskim svetovalcem ali drugim kvalificiranim finančnim strokovnjakom, če iščete naložbeni nasvet v zvezi z ICO, IEO ali drugo naložbo. V nobeni obliki ne sprejemamo nadomestila za analizo ali poročanje o katerih koli ICO, IEO, kripto valutah, valuti, tokenizirani prodaji, vrednostnih papirjih ali blagu.

Poglej polne pogoje.

Vir: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss