Kā tas notika?
Kad ļaundabīgi hakeri mērķēja uz Curve front Finance, viņi atklāja ievainojamību un nozaga bitkoīnu aptuveni 570,000 9 USD vērtībā. Curve Finance ir DeFi likviditātes baseins. Otrdien, 2022. gada XNUMX. augustā, Paradigmas drošības pētnieks Samczsun informēja apkārtni par Curve priekšgala pārkāpumu un ieteica personām neizmantot protokolu līdz turpmākam paziņojumam.
Dažas minūtes vēlāk Curve.Finance komanda nāca klajā ar brīdinājumu, aicinot klientus neizmantot vietni curve.fi, jo tās domēna nosaukumu sistēma (DNS) ir uzlauzta un protokolā tika meklēta problēma. Tas kalpoja kā ziņojuma apstiprinājums.
Lai palaistu klonēto vietni, hakeri klonēja vietni, lika DNS atsaukties uz savu IP, kurā tiek izvietota klonētā vietne, un pievienoja apstiprinājuma pieprasījumus krāpnieciskam līgumam, norāda Lefteris Karapetsas, atvērtā pirmkoda portfeļa izsekotāja un grāmatvedības izgudrotājs. pieteikums Rotki.
Konti iesaldēti, ceru uz atgūšanu
Lietotāji, kuri atļāva darījumu un nezināja par klonēšanu, atklāja, ka viņu bankas konti ir tukši. Ķēdes detektīvs "ZachXBT" atklāja, ka hakeri ir paņēmuši ETH aptuveni 570,000 112 USD vērtībā. Fixed Float, kriptovalūtu birža, atklāja, ka tā jau ir iesaldējusi 188,502 ETH (XNUMX XNUMX USD šajā rakstīšanas brīdī), kas saistīti ar uzlaušanu. Lai gan radās problēmas ar vietni curve.fi, Curve teica, ka, tā kā curve.exchange izmanto citu DNS nodrošinātāju, tas netika ietekmēts. Vēlāk, saskaņā ar protokolu, problēma tika atrasta, novērsta un skaidri norādīts, ka visiem pakalpojumiem jādarbojas normāli.
ARĪ LASI - Virtuālā Malibu savrupmāja, ko uzcēla un pieder Parisai Hiltonei
Uzņēmums paziņoja, ka problēma ir identificēta un novērsta. Lūdzu, nekavējoties anulējiet visus līgumus, kurus tikko apstiprinājāt pakalpojumā Curve. Lūdzu, izmantojiet curve.exchange, gaidot, kamēr curve.fi izplatīšanās atgriežas normālā stāvoklī.
Jaunākā kriptovalūtu platforma, kas tika uzlauzta tikai šomēnes Līkne. Nomadu tilts, Solana un Zb.com bija starp citām vietnēm, kuru mērķauditorija tika atlasīta augustā.
Avots: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/