Υπηρεσίες

Curve Finance Hackers κλέβουν περίπου 570,000 USD

08/11/2022
Bitcoin Ethereum News

Πώς συνέβη?

Όταν κακόβουλοι χάκερ στόχευσαν το Curve front Finance, βρήκαν μια ευπάθεια και έκλεψαν bitcoin αξίας περίπου 570,000 USD. Το Curve Finance είναι ένα μεγαθήριο της δεξαμενής ρευστότητας DeFi. Την Τρίτη, 9 Αυγούστου 2022, ο ερευνητής ασφαλείας της Paradigm, samczsun, ενημέρωσε τη γειτονιά για την παραβίαση του frontend του Curve και συμβούλεψε τα άτομα να μην χρησιμοποιούν το πρωτόκολλο μέχρι νεωτέρας.

Λίγα λεπτά αργότερα, η ομάδα Curve.Finance εξέδωσε μια προειδοποίηση καλώντας τους πελάτες να μην χρησιμοποιούν τον ιστότοπο curve.fi επειδή το σύστημα ονομάτων τομέα (DNS) είχε παραβιαστεί και το πρωτόκολλο εξέταζε το πρόβλημα. Αυτό χρησίμευσε ως επιβεβαίωση της αναφοράς.

Εικόνα

Προκειμένου να ξεκινήσει ο κλωνοποιημένος ιστότοπος, οι χάκερ κλωνοποίησαν τον ιστότοπο, έκαναν το DNS να αναφέρεται στην IP τους όπου αναπτύσσεται ο κλωνοποιημένος ιστότοπος και πρόσθεσαν αιτήματα έγκρισης σε ένα δόλιο συμβόλαιο, σύμφωνα με τον Λευτέρη Καραπέτσα, εφευρέτη του ανοιχτού κώδικα παρακολούθησης χαρτοφυλακίου και λογιστικής εφαρμογή Rotki.

Παγωμένοι λογαριασμοί, Ελπίδα για ανάκαμψη

Οι χρήστες που ενέκριναν τη συμφωνία και αγνοούσαν την κλωνοποίηση βρήκαν τους τραπεζικούς τους λογαριασμούς άδειους. Ο ντετέκτιβ On-chain, «ZachXBT» αποκάλυψε ότι χάκερ είχαν καταλάβει ETH αξίας περίπου 570,000 USD. Το Fixed Float, ένα ανταλλακτήριο κρυπτονομισμάτων, αποκάλυψε ότι είχε ήδη παγώσει 112 ETH (188,502 USD από τη στιγμή που γράφονται αυτές οι γραμμές) που συνδέονται με το hack. Παρόλο που υπήρχε μια δυσκολία με τον ιστότοπο curve.fi, η Curve είπε ότι εφόσον το curve.exchange χρησιμοποίησε διαφορετικό πάροχο DNS, δεν επηρεάστηκε. Αργότερα, σύμφωνα με το πρωτόκολλο, το πρόβλημα εντοπίστηκε, επιδιορθώθηκε και είχε γίνει σαφές ότι όλες οι υπηρεσίες θα έπρεπε να λειτουργούν κανονικά.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ - Εικονική έπαυλη Malibu που χτίστηκε και ανήκει στην Paris Hilton

Η εταιρεία δήλωσε ότι το πρόβλημα εντοπίστηκε και διορθώθηκε. Παρακαλούμε ακυρώστε αμέσως τυχόν συμβόλαια που μόλις εγκρίνατε στο Curve. Χρησιμοποιήστε το curve.exchange ενώ περιμένετε να επανέλθει στο κανονικό η διάδοση του curve.fi.

Η πιο πρόσφατη πλατφόρμα κρυπτονομισμάτων που έχει χακαριστεί μόνο αυτόν τον μήνα είναι Καμπύλη. Nomad Bridge, Solana και Zb.com ήταν μεταξύ των άλλων τοποθεσιών που στοχοποιήθηκαν τον Αύγουστο.

Πηγή: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/