Οι αναφορές δείχνουν ότι το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (defi) Curve παραβιάστηκε για 570,000 $ σε ethereum αφού οι άνθρωποι παρατήρησαν ότι το μπροστινό μέρος του Curve έγινε αντικείμενο εκμετάλλευσης. Στη συνέχεια, οι εισβολείς προσπάθησαν να ξεπλύνουν τα κεφάλαια μέσω του χρηματιστηρίου κρυπτογράφησης Fixedfloat και η ομάδα της πλατφόρμας συναλλαγών κατάφερε να παγώσει τα κεφάλαια αξίας 200 $.
Εκμετάλλευση Curve Finance για 570 $ — Το Fixedfloat Exchange παγώνει περισσότερα από 200 $, κατηγορείται η υπηρεσία τομέα
Ένα άλλο defi hack ανακαλύφθηκε στις 9 Αυγούστου, όταν ο ερευνητής του Paradigm Σαμστσούν tweeted ότι το frontend της Curve Finance είχε παραβιαστεί. Το Curve Finance επιβεβαίωσε το πρόβλημα στο Twitter και αργότερα η ομάδα μπόρεσε να επαναφέρει το exploit που βρέθηκε στο frontend. "Το ζήτημα βρέθηκε και επανήλθε", Curve είπε. "Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως."
???@CurveFinance Το frontend έχει παραβιαστεί, μην το χρησιμοποιήσετε μέχρι νεωτέρας!
- samczsun (@samczsun) Αύγουστος 9, 2022
Όταν η Curve ρωτήθηκε εάν η ομάδα μπορούσε να «διηγηθεί λεπτομερώς τον τρόπο με τον οποίο παραβιάστηκαν οι διακομιστές ονομάτων;» Καμπύλη απάντησε: «Αυτό δεν το ξέρουμε. Πιθανότατα, οι ίδιοι το [iwantmyname.com] υπέστησαν χακάρισμα». Ο ερευνητής στην αλυσίδα Zachxbt ανέφερε ότι ο χάκερ κατάφερε να ξεφύγει $ 570K. Τα κεφάλαια στάλθηκαν στο χρηματιστήριο Bitcoin Lightning Network Fixedfloat, και η ανταλλαγή σημείωσε ότι η ομάδα κατάφερε να παγώσει μερικά από τα κεφάλαια.
«Το τμήμα ασφαλείας μας έχει παγώσει μέρος των κεφαλαίων στο ποσό των 112 [αιθέρα]. Για να μπορέσει το τμήμα ασφαλείας μας να διευθετήσει τι συνέβη το συντομότερο δυνατό, στείλτε μας email” Fixedfloat Έγραψε. Στίβεν Φέργκιουσον, ο ιδρυτής της Tcpshield, επαληθεύτηκε περαιτέρω ότι ήταν πιθανό να παραβιάστηκε η υπηρεσία τομέα iwantmyname.com.
"Στις 9 Αυγούστου στις 20:26 UTC, μου έκαναν ping σχετικά με το περιβάλλον του [Curve fi's] που διακυβεύτηκε σε κάτι που φαίνεται να είναι πειρατεία διακομιστή ονομάτων στο [iwantmyname.com]", είπε ο Ferguson. Ο ιδρυτής του Tcpshield πρόσθεσε:
Αυτό δεν φάνηκε να είναι αεροπειρατεία σε επίπεδο καταχωρητή, αλλά μάλλον τα συστήματα στο [iwantmyname.com] παραβιάστηκαν.
Η επίθεση Curve ακολουθεί έναν μεγάλο αριθμό defi hacks τις τελευταίες εβδομάδες, όπως ήταν το πορτοφόλι Slope που βασίζεται στη Σολάνα παραβιαστεί, η Crema Finance έχασε $ 8.7 εκατομμύρια, και η πλατφόρμα Fuse της Rari Capital παραβιάστηκε $ 80 εκατομμύρια. Επί πλέον, $ 1.3 δισ. κλάπηκε το 1ο τρίμηνο του 2022 και οι περισσότερες επιθέσεις προήλθαν από έργα defi φέτος.
Μετά την επίθεση Curve, η ομάδα Curve ήταν tweeting παρουσιάσει οδηγίες για το πώς οι χρήστες μπορούν να ανακαλέσουν ένα έξυπνο συμβόλαιο. Μετά την εύρεση και επαναφορά των προβλημάτων, Curve Finance είπε: "Οι ενημερώσεις θα έπρεπε να έχουν διαδοθεί για το [Curve] παντού μέχρι τώρα, πράγμα που σημαίνει ότι θα πρέπει να είναι ασφαλές στη χρήση." Curve Finance έχει $ 6.13 δισ. Η συνολική τιμή κλειδώθηκε (TVL) σήμερα, καθιστώντας το το πέμπτο μεγαλύτερο πρωτόκολλο defi όσον αφορά το μέγεθος TVL.
Τι πιστεύετε για το χακάρισμα του Curve Finance που συνέβη στις 9 Αυγούστου; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/