Tech

Curve Finance που αξιοποιείται σε συνεχή επίθεση

08/09/2022
Bitcoin Ethereum News

Βασικές τακτικές

  • Η Curve Finance υποφέρει από μια συνεχή εκμετάλλευση.
  • Ένα κακόβουλο συμβόλαιο έχει αποσπάσει μέχρι στιγμής περισσότερα από 573,000 δολάρια από τα θύματα.
  • Η ομάδα του Curve έχει προειδοποιήσει τους χρήστες να μην αλληλεπιδρούν με το frontend μέχρι νεωτέρας. 

Μοιραστείτε αυτό το άρθρο

Το πρωτόκολλο DeFi Curve εκμεταλλεύεται αυτήν τη στιγμή μέσω της διεπαφής του. Πάνω από 573,000 δολάρια έχουν ήδη καταληφθεί από τον εισβολέα.

Frontend Exploited

Το Curve Finance γίνεται αντικείμενο εκμετάλλευσης.

Σύμφωνα με τον ερευνητή του Paradigm, samczsun, το μπροστινό μέρος του Curve είναι επί του παρόντος σε κίνδυνο. Ο ερευνητής προειδοποίησε τους χρήστες του Curve να μην χρησιμοποιούν το πρωτόκολλο μέχρι νεωτέρας. 

Το Curve αργότερα φάνηκε να επιβεβαιώνω το συνεχιζόμενο exploit στο Twitter, απαντώντας στο samczsun, «Μην χρησιμοποιείτε ακόμα το frontend. Διερεύνηση!»

Εικόνα

Δεδομένα εντός αλυσίδας δείχνουν ότι το κακόβουλο συμβόλαιο που σχετίζεται με το exploit φαίνεται να έχει αποσπάσει πάνω από 573,000 $ σε USDC και DAI από οκτώ διαφορετικά θύματα μέχρι στιγμής. Τα κεφάλαια, ήδη μεταφέρονται στο πορτοφόλι του εισβολέα και ανταλλάχθηκαν με μάρκες ETH, στάλθηκαν στο χρηματιστήριο κρυπτογράφησης FixedFloat, πρώτα σε παρτίδες των 45 ETH και μετά σε ποσά που κυμαίνονταν από 20 έως 22 ETH.

Την ώρα του Τύπου ο επιθετικός είχε επίσης ξεκινήσει αποστολή μάρκες μέσω του μίκτη κρυπτονομισμάτων Tornado Cash, το οποίο επιβλήθηκε χθες κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ.

Η ομάδα Curve υπαινίχθηκε ότι ο εισβολέας πιθανώς κλωνοποίησε τον ιστότοπο Curve, έκανε το Σύστημα Ονομάτων Τομέα (DNS) να κατευθύνει προς τον δόλιο ιστότοπο και στη συνέχεια πρόσθεσε αιτήματα έγκρισης στο κακόβουλο συμβόλαιο. Επιπλέον, διευκρίνισε ότι το curve.exchange, σε αντίθεση με το curve.fi, φαίνεται ότι δεν επηρεάστηκε.

Το Curve Finance είναι ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) που παρέχει «εξαιρετικά αποτελεσματικές» υπηρεσίες διαπραγμάτευσης stablecoin με χαμηλή ολίσθηση και χρεώσεις. Θεωρείται πυλώνας του οικοσυστήματος DeFi, με πάνω από 6 δισεκατομμύρια δολάρια συνολικής αξίας κλειδωμένη. 

Ενημέρωση: η ομάδα Curve δημοσιεύτηκε στο Twitter στις 08:27 UTC ότι το exploit είχε διορθωθεί και προέτρεψε τους χρήστες του Curve να ανακαλέσουν τις συμβάσεις του Curve που ενδέχεται να είχαν εγκρίνει τις τελευταίες ώρες.

Ενημέρωση 2: FixedFloat ανακοίνωσε ότι έχει παγώσει κεφάλαια ύψους 112 ETH σε σχέση με το exploit.

Αυτή είναι μια αναπτυσσόμενη ιστορία.

Αποκάλυψη: Τη στιγμή της σύνταξης, ο συγγραφέας αυτού του κομματιού κατείχε το ETH και πολλά άλλα κρυπτονομίσματα. 

Μοιραστείτε αυτό το άρθρο

Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.

Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.

Βλέπω τους πλήρεις όρους και προϋποθέσεις.

Πηγή: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss