Saskaņā ar komandas paziņojumu vietnē Twitter, šķiet, ka kļūda tika atrasta programmā Curve Finance protokols tika fiksēts pēc hakeru uzbrukuma.
Atjauninājumiem bija jābūt izplatītiem https://t.co/vOeMYOTq0l visur līdz šim, kas nozīmē, ka tai vajadzētu būt drošai lietošanai
- Līkņu finanses (@CurveFinance) Augusts 10, 2022
Kas notika ar Curve Finance
Vakar no rīta DeFi projektam tika uzbrukts, kā sociālajos tīklos paziņoja Paradigmas pētnieks:
?@CurveFinance frontend ir apdraudēta, neizmantojiet to līdz turpmākam paziņojumam!
- samczsun (@samczsun) Augusts 9, 2022
Būtībā hakeris bija nolaupījis vietnes domēna vārdu pakalpojumu (DNS), un tie, kas sazinājās ar mājaslapu, piesakoties Curve, bija MetaMask maciņš ir iztukšots no saviem līdzekļiem.
Jūsu darbs IR Klientu apkalpošana Līkne komanda nekavējoties brīdināja lietotājus, mudinot viņus izmantot citu saiti, lai piekļūtu platformai.
Problēma ir atrasta un atgriezta. Ja pēdējo stundu laikā esat apstiprinājis kādus līgumus pakalpojumā Curve, lūdzu, nekavējoties atsauciet tos. Lūdzu, izmantojiet https://t.co/6ZFhcToWoJ pagaidām līdz pavairošanai https://t.co/vOeMYOTq0l atgriežas normālā stāvoklī
- Līkņu finanses (@CurveFinance) Augusts 9, 2022
CZ Zhaopeng, Binance izpilddirektors, arī bija brīdinājis lietotājus Twitter:
Līkne. finansēm pēdējās stundas laikā tika nolaupīts viņu DNS. Hakeris mājaslapā ievietojis ļaunprātīgu līgumu. Kad cietušais līgumu apstiprināja, tas iztukšotu maku. Zaudējumi līdz šim ir aptuveni 570 XNUMX USD. Mēs uzraugām.
- CZ? Binance (@cz_binance) Augusts 9, 2022
Faktiski Curve DAO marķieris ir iekļauts biržā. Šī raksta rakstīšanas laikā saskaņā ar CoinMarketCap datiem CRV zaudē 4%, savukārt pēdējo 83 stundu laikā zaudēja pat 24% tirdzniecības apjoma.
Saskaņā ar ZachXBT, anonīmo ķēdē notiekošo izmeklētāju, teikto, hakeram izdevās nozagt 570,000 XNUMX USD, kas it kā tika pārvietots uz FixedFloat, Bitcoin apmaiņu, kuras pamatā ir Lightning Network otrais slānis.
Šķiet, ka nozagti 570 XNUMX USD
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Augusts 9, 2022
Pēc brīdinājuma apmaiņai izdevās bloķēt dažus līdzekļus, proti, USD 200,000 XNUMX.
Curve Finance ir viens no pazīstamākajiem DeFi projektiem, kura kopējā vērtība ir bloķēta (TVL). līdz 6 miljardiem USD. Proti, līkne ir kā otrais lielākā daļa lietots protokols decentralizētajās finansēs, pēc Maker.
Hakeru uzbrukumi pret DeFi
Diemžēl kļūdas un hakeru uzbrukumi decentralizētiem finanšu protokoliem ir diezgan izplatīti.
Augusta sākumā pienāca kārta Klejotāju, šķērsķēžu tilts, kas bija redzējis hakerus nozagt aptuveni 200 miljonus dolāru.
Vēlā jauns hakeri bija arī nozaguši 100 miljonus dolāru Ethereum no Harmony ekosistēmas.
Aprīlī zaudēja arī pati CoinMarketCap $130,000 pikšķerēšanas uzbrukumā.
Lai izvairītos no nepatīkamiem pārsteigumiem, ekspertu padoms vienmēr ir vēlreiz pārbaudiet, vai vietne vai platforma, ar kuru cilvēki mijiedarbojas ar savu maku, ir oficiālā vietne vai platforma un neklikšķināt uz saitēm, kas saņemtas pa e-pastu vai SMS.
Avots: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/