Rapporter indikerer, at den decentraliserede finansprotokol (defi) Curve blev hacket for $570,000 i ethereum, efter at folk bemærkede, at Curves frontend blev udnyttet. Angriberne forsøgte derefter at hvidvaske midlerne via kryptobørsen Fixedfloat, og handelsplatformens team formåede at fryse 200 $ af de stjålne midler.
Curve Finance udnyttet til $570K — Fixedfloat Exchange fryser mere end $200K, Domæneservice får skylden
Endnu et defi-hack blev opdaget den 9. august, da Paradigme-forskeren Samczsun Tweetet at Curve Finances frontend var kompromitteret. Curve Finance bekræftede problemet på Twitter, og senere var holdet i stand til at vende den udnyttelse, der blev fundet på frontend. "Problemet er fundet og vendt tilbage," Curve sagde. "Hvis du har godkendt nogen kontrakter på Curve inden for de seneste par timer, bedes du tilbagekalde med det samme."
???@CurveFinance frontend er kompromitteret, brug det ikke indtil videre!
- samczsun (@samczsun) August 9, 2022
Da Curve blev spurgt, om holdet kunne "gå i detaljer om, hvordan navneserverne blev kompromitteret?" Kurve svarede: “Det ved vi ikke. Mest sandsynligt er [iwantmyname.com] selv blevet hacket." On-chain-forskeren Zachxbt rapporterede, at det lykkedes hackeren at slippe af sted med $ 570K. Midlerne blev sendt til den Bitcoin Lightning Network-drevne børs Fixedfloat, og børsen bemærkede, at holdet formåede at indefryse nogle af midlerne.
"Vores sikkerhedsafdeling har frosset en del af midlerne til et beløb på 112 [ether]. For at vores sikkerhedsafdeling skal være i stand til at finde ud af, hvad der skete hurtigst muligt, bedes du sende os en e-mail” Fixedfloat skrev. Steven Ferguson, Grundlæggeren af Tcpshield, yderligere bekræftet, at det var muligt, at domænetjenesten iwantmyname.com blev brudt.
"Den 9. august kl. 20:26 UTC blev jeg pinget angående [Curve fi's] frontend, der blev kompromitteret i, hvad der ser ud til at være et navneserverkapring på [iwantmyname.com]," sagde Ferguson. Tcpshield-grundlæggeren tilføjede:
Dette så ikke ud til at være et kapring på registratorniveau, men snarere kompromitterede systemer på [iwantmyname.com] sig selv.
Curve-angrebet følger efter et stort antal defi-hack i løbet af de sidste par uger, da den Solana-baserede Slope-pung blev overtrådt, Crema Finans tabte $ 8.7 millioner, og Rari Capitals Fuse-platform blev hacket for $ 80 millioner. Desuden, $ 1.3 milliarder blev stjålet i 1. kvartal 2022, og de fleste af angrebene stammede fra defi-projekter i år.
Efter Curve-angrebet har Curve-holdet været tweeting ud af gennemgange af, hvordan brugere kan tilbagekalde en smart kontrakt. Efter problemerne blev fundet og vendt tilbage, Curve Finance sagde: "Opdateringer burde have spredt sig til [Curve] overalt nu, hvilket betyder, at det burde være sikkert at bruge." Curve Finance har $ 6.13 milliarder total value locked (TVL) i dag, hvilket gør den til den femtestørste defi-protokol med hensyn til TVL-størrelse.
Hvad synes du om Curve Finance-hacket, der fandt sted den 9. august? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/