Pārskati liecina, ka decentralizēto finanšu (defi) protokols Curve tika uzlauzts par USD 570,000 200 Ethereum pēc tam, kad cilvēki pamanīja, ka Curve priekšējā daļa tika izmantota. Pēc tam uzbrucēji mēģināja atmazgāt līdzekļus, izmantojot kriptovalūtu biržu Fixedfloat, un tirdzniecības platformas komandai izdevās iesaldēt nozagtos līdzekļus USD XNUMX XNUMX vērtībā.
Curve Finance izmantots par USD 570 200 — Fixedfloat Exchange iesaldē vairāk nekā XNUMX XNUMX USD, vainojams domēna pakalpojums
Vēl viens defi hack tika atklāts 9. augustā, kad Paradigmas pētnieks Samczsun tweeted ka Curve Finance priekšgals tika apdraudēts. Curve Finance apstiprināja problēmu Twitter, un vēlāk komanda spēja atjaunot priekšgalā atrasto izmantošanu. "Problēma ir atrasta un novērsta," līkne teica. "Ja pēdējo stundu laikā esat apstiprinājis kādus līgumus pakalpojumā Curve, lūdzu, nekavējoties atsauciet tos."
?@CurveFinance frontend ir apdraudēta, neizmantojiet to līdz turpmākam paziņojumam!
- samczsun (@samczsun) Augusts 9, 2022
Kad Curve jautāja, vai komanda varētu "iedziļināties par to, kā vārdu serveri tika apdraudēti?" Līkne atbildēja: “To mēs nezinām. Visticamāk, [iwantmyname.com] paši tika uzlauzti. Ķēdes pētnieks Zachxbt ziņoja, ka hakeram izdevies izmukt $ 570K. Līdzekļi tika nosūtīti uz Bitcoin Lightning Network darbināmo biržu Fiksēts peldošs, un birža atzīmēja, ka komandai izdevās iesaldēt daļu līdzekļu.
“Mūsu drošības departaments ir iesaldējis daļu līdzekļu 112 [ētera] apmērā. Lai mūsu drošības nodaļa varētu pēc iespējas ātrāk noskaidrot notikušo, lūdzu, rakstiet mums e-pastu" Fixedfloat rakstīja:. Stīvens Fērgusons, dibinātājs Tcpshield, tālāk pārbaudīja, vai ir iespējams, ka domēna pakalpojums iwantmyname.com ir pārkāpts.
"9. augustā plkst. 20:26 UTC man tika paziņots par [Curve fi] priekšgala uzlaušanu vietnē [iwantmyname.com], kas, šķiet, ir vārda servera nolaupīšana," sacīja Fergusons. Tcpshield dibinātājs pievienoja:
Šķiet, ka tā nav nolaupīšana reģistratūras līmenī, bet gan sistēmas vietnē [iwantmyname.com] sevi apdraudēja.
Curve uzbrukums pēdējo nedēļu laikā seko daudziem deficīta uzlaušanas gadījumiem, jo Solanā bāzētais Slope maks pārtraukts, Crema Finance zaudēja $ 8.7 miljoni, un Rari Capital platforma Fuse tika uzlauzta $ 80 miljoni. Turklāt, $ 1.3 miljardus tika nozagts 1. gada pirmajā ceturksnī, un lielāko daļu uzbrukumu izraisīja defi projekti šogad.
Pēc Curve uzbrukuma Curve komanda ir bijusi tweeting sniedziet norādījumus par to, kā lietotāji var atsaukt viedo līgumu. Kad problēmas tika atrastas un novērstas, Curve Finance teica: “Pagaidām [Curve] atjauninājumiem vajadzētu būt izplatītiem visur, kas nozīmē, ka to lietošanai vajadzētu būt drošai.” Curve Finance ir $ 6.13 miljardus kopējā vērtība bloķēta (TVL) šodien, padarot to par piekto lielāko defi protokolu TVL izmēra ziņā.
Ko jūs domājat par Curve Finance uzlaušanu, kas notika 9. augustā? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/