Glede na izjavo ekipe na Twitterju se zdi, da je hrošč najden v Curve Finance protokol je bila določena po hekerskem napadu.
Posodobitve bi se morale širiti za https://t.co/vOeMYOTq0l zdaj povsod, kar pomeni, da bi morala biti varna za uporabo
- Curve Finance (@CurveFinance) Avgust 10, 2022
Kaj se je zgodilo Curve Finance
Včeraj zjutraj je bil projekt DeFi napaden, kot je navedel raziskovalec Paradigme v objavi na družbenem omrežju:
?@CurveFinance čelni del je ogrožen, do nadaljnjega ga ne uporabljajte!
- samczsun (@samczsun) Avgust 9, 2022
V bistvu je heker ugrabil storitev domenskih imen (DNS) spletnega mesta in tisti, ki so komunicirali z domačo stranjo s prijavo v Curve, so imeli Denarnica MetaMask je izpraznjena svojih sredstev.
O Krivulja ekipa je takoj opozorila uporabnike in jih pozvala, naj za dostop do platforme uporabijo drugo povezavo.
Težava je bila najdena in odpravljena. Če ste v zadnjih nekaj urah odobrili katero koli pogodbo na Curve, jo nemudoma prekličite. Prosimo, uporabite https://t.co/6ZFhcToWoJ za zdaj do razmnoževanja za https://t.co/vOeMYOTq0l povrne v normalno stanje
- Curve Finance (@CurveFinance) Avgust 9, 2022
CZ Zhaopeng, izvršni direktor Binance, je tudi opozoril uporabnike na Twitterju:
Krivulja. finance so v zadnji uri ugrabili DNS. Heker je na domačo stran postavil zlonamerno pogodbo. Ko bi žrtev odobrila pogodbo, bi to izpraznilo denarnico. Doslej je nastala škoda za okoli 570 tisoč evrov. Spremljamo.
- CZ? Binance (@cz_binance) Avgust 9, 2022
Pravzaprav je žeton Curve DAO kotiran na borzi. V času pisanja tega članka CRV po podatkih CoinMarketCap izgublja 4 %, medtem ko je izgubil kar 83 % obsega trgovanja v zadnjih 24 urah.
Po mnenju ZachXBT, anonimnega preiskovalca dogajanja v verigi, naj bi hekerju uspelo ukradel 570,000 $, ki je bil domnevno premaknjen v FixedFloat, izmenjavo Bitcoinov, ki temelji na drugi plasti Lightning Network.
Videti je, da so ukradli 570 tisoč dolarjev
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
- Zachxbt (@zachxbt) Avgust 9, 2022
Borzi je po opozorilu uspelo blokirati nekaj sredstev, in sicer 200,000 $.
Curve Finance je eden najbolj znanih projektov DeFi s skupno zaklenjeno vrednostjo (TVL) kar 6 milijard dolarjev. Predvsem Curve stoji kot 2. Najbolj Rabljeni protokola v decentraliziranih financah, po Ustvarjalec.
Hekerski napadi na DeFi
Na žalost so hrošči in hekerski napadi na decentralizirane finančne protokole povsem običajni.
V začetku avgusta je bila na vrsti Nomad, prečni verižni most, ki je videl hekerje ukradel približno 200 milijonov dolarjev.
V poznem času mladi hekerji so ukradli tudi 100 milijonov dolarjev Ethereuma iz ekosistema Harmony.
Aprila je izgubil tudi sam CoinMarketCap $130,000 v phishing napadu.
Da bi se izognili neprijetnim presenečenjem, je nasvet strokovnjakov vedno dvakrat preverite, ali je spletno mesto ali platforma, s katero ljudje komunicirajo s svojo denarnico, uradna in ne klikati povezav, prejetih po e-pošti ali SMS-u.
Vir: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/