Nøgleforsøg
- Curve Finance lider under en vedvarende udnyttelse.
- En ondsindet kontrakt har indtil videre skaffet mere end $573,000 fra ofrene.
- Curve-teamet har advaret brugere mod at interagere med frontend indtil videre.
Del denne artikel
DeFi-protokol Curve bliver i øjeblikket udnyttet gennem sin frontend. Over $573,000 er allerede blevet taget af angriberen.
Frontend udnyttet
Curve Finance bliver udnyttet.
Ifølge Paradigme-forsker samczsun er Curves frontend i øjeblikket kompromitteret. Forskeren advarede Curve-brugere om ikke at bruge protokollen indtil videre.
Curve viste sig senere at bekræfte den igangværende udnyttelse på Twitter, og skrev som svar til samczsun: "Brug ikke frontend endnu. Undersøger!”
On-chain data Vis at den ondsindede kontrakt i forbindelse med udnyttelsen ser ud til at have indhentet over $573,000 i USDC og DAI fra otte forskellige ofre indtil videre. Midlerne, allerede overført til angriberens tegnebog og byttet til ETH-tokens, blev sendt til kryptobørsen FixedFloat, først i partier på 45 ETH, derefter i mængder fra 20 til 22 ETH.
På pressetidspunktet var angriberen også startet afsendelse tokens gennem kryptovaluta-mixeren Tornado Cash, som blev sanktioneret af det amerikanske finansministerium i går.
Curve-teamet antydede, at angriberen muligvis klonede Curve-webstedet, gjorde Domain Name System (DNS) direkte mod det svigagtige websted og tilføjede derefter godkendelsesanmodninger til den ondsindede kontrakt. Det præciserede endvidere, at curve.exchange, i modsætning til curve.fi, synes at have været upåvirket.
Curve Finance er en decentraliseret finansprotokol (DeFi), der leverer "ekstremt effektive" stablecoin-handelstjenester med lav glidning og gebyrer. Det betragtes som en søjle i DeFi-økosystemet, med over $6 milliarder i samlet værdi låst.
Opdatering: Curve-holdet indsendt på Twitter kl. 08:27 UTC, at udnyttelsen var blevet rettet, og opfordrede Curve-brugere til at tilbagekalde Curve-kontrakter, de måtte have godkendt inden for de sidste par timer.
Opdatering 2: FixedFloat annoncerede at den har indefrosset midler på 112 ETH i forbindelse med udnyttelsen.
Dette er en udviklingshistorie.
Afsløring: I skrivende stund ejede forfatteren af dette stykke ETH og flere andre kryptovalutaer.
Del denne artikel
Kilde: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss