Tech

Kurvefinansiering udnyttet i igangværende angreb

08/09/2022
Bitcoin Ethereum-nyheder

Nøgleforsøg

  • Curve Finance lider under en vedvarende udnyttelse.
  • En ondsindet kontrakt har indtil videre skaffet mere end $573,000 fra ofrene.
  • Curve-teamet har advaret brugere mod at interagere med frontend indtil videre. 

Del denne artikel

DeFi-protokol Curve bliver i øjeblikket udnyttet gennem sin frontend. Over $573,000 er allerede blevet taget af angriberen.

Frontend udnyttet

Curve Finance bliver udnyttet.

Ifølge Paradigme-forsker samczsun er Curves frontend i øjeblikket kompromitteret. Forskeren advarede Curve-brugere om ikke at bruge protokollen indtil videre. 

Curve viste sig senere at bekræfte den igangværende udnyttelse på Twitter, og skrev som svar til samczsun: "Brug ikke frontend endnu. Undersøger!”

Billede

On-chain data Vis at den ondsindede kontrakt i forbindelse med udnyttelsen ser ud til at have indhentet over $573,000 i USDC og DAI fra otte forskellige ofre indtil videre. Midlerne, allerede overført til angriberens tegnebog og byttet til ETH-tokens, blev sendt til kryptobørsen FixedFloat, først i partier på 45 ETH, derefter i mængder fra 20 til 22 ETH.

På pressetidspunktet var angriberen også startet afsendelse tokens gennem kryptovaluta-mixeren Tornado Cash, som blev sanktioneret af det amerikanske finansministerium i går.

Curve-teamet antydede, at angriberen muligvis klonede Curve-webstedet, gjorde Domain Name System (DNS) direkte mod det svigagtige websted og tilføjede derefter godkendelsesanmodninger til den ondsindede kontrakt. Det præciserede endvidere, at curve.exchange, i modsætning til curve.fi, synes at have været upåvirket.

Curve Finance er en decentraliseret finansprotokol (DeFi), der leverer "ekstremt effektive" stablecoin-handelstjenester med lav glidning og gebyrer. Det betragtes som en søjle i DeFi-økosystemet, med over $6 milliarder i samlet værdi låst. 

Opdatering: Curve-holdet indsendt på Twitter kl. 08:27 UTC, at udnyttelsen var blevet rettet, og opfordrede Curve-brugere til at tilbagekalde Curve-kontrakter, de måtte have godkendt inden for de sidste par timer.

Opdatering 2: FixedFloat annoncerede at den har indefrosset midler på 112 ETH i forbindelse med udnyttelsen.

Dette er en udviklingshistorie.

Afsløring: I skrivende stund ejede forfatteren af ​​dette stykke ETH og flere andre kryptovalutaer. 

Del denne artikel

Oplysningerne om eller adgang til dette websted er hentet fra uafhængige kilder, som vi mener er nøjagtige og pålidelige, men Decentral Media, Inc. giver ingen repræsentation eller garanti for aktualitet, fuldstændighed eller nøjagtighed af oplysninger på eller fås adgang til via dette websted . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi giver ikke personlig investeringsrådgivning eller anden økonomisk rådgivning. Oplysningerne på dette websted kan ændres uden varsel. Nogle eller alle oplysningerne på dette websted kan være forældede, eller de kan være eller blive ufuldstændige eller unøjagtige. Vi er muligvis ikke forpligtet til at opdatere forældede, ufuldstændige eller unøjagtige oplysninger.

Du bør aldrig tage en investeringsbeslutning på en ICO, IEO eller andre investeringer baseret på informationen på dette websted, og du skal aldrig tolke eller på anden måde stole på nogen af ​​oplysningerne på dette websted som investeringsrådgivning. Vi anbefaler på det kraftigste, at du konsulterer en licenseret investeringsrådgiver eller en anden kvalificeret økonomisk professionel, hvis du søger investeringsrådgivning om en ICO, IEO eller andre investeringer. Vi accepterer ikke kompensation i nogen form for analyse eller rapportering om nogen ICO, IEO, cryptocurrency, valuta, tokeniseret salg, værdipapirer eller råvarer.

Se fulde vilkår og betingelser.

Kilde: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss