واحدًا تلو الآخر ، يتم استغلال منصات الويب 3 من قبل المتسللين منذ طفرة التشفير العالمية ؛ أحد الضحايا الأخيرة هو بروتوكول التمويل اللامركزي (DeFi) منحنى. سرق اللصوص 570,000 ألف دولار من البورصة حيث تم اختراق واجهتها الأمامية من خلال هجوم للسيطرة على خادم الاسم الخاص بها.
Curve Finance هي بورصة لامركزية قائمة على Ethereum وصانع سوق آلي (AMM) لتداول العملات المستقرة والأصول الرقمية المغلفة مثل wBTC و tBTC.
تحديث: أعلنت DeFi exchange أن المشكلة قد تم إصلاحها وتقول إنها آمنة للاستخدام مرة أخرى. هم ايضا ذكر على المستخدمين المتضررين إلغاء العقد المستخدم للاستغلال.
ماذا حدث؟
في تغريدة ، أفاد Samczsun ، الباحث في Paradigm ، أنه تم اختراق الواجهة الأمامية لـ Curve Finance ونصح المستخدمين بعدم التعامل مع النظام الأساسي حتى يتم حل المشكلة.
بعد استلام التقرير ، Curve على الفور مؤكد الاستغلال وحذر المستخدمين من استخدام الواجهة الأمامية للمنصة. وذكروا أيضًا أن الفريق يحقق في الأمر.
وفقًا لذلك ، وجدوا أن المتسللين اخترقوا موقع Curve على الويب أو اسم المجال لإعادة توجيه المستخدمين المطمئنين ومعاملاتهم إلى عقد ضار. لحسن الحظ ، ظل عقد البرنامج دون مساومة.
وبالتالي ، فإن مشغلي البروتوكول أعلن عبر Telegram أنهم وجدوا مصدر المشكلة وقاموا بحلها.
نصح كيرف "إذا كنت قد وافقت على أي عقود على Curve في الساعات القليلة الماضية ، فيرجى الإلغاء فورًا".
علاوة على ذلك ، نصح الفريق المستخدمين أيضًا باستخدام curve.exchange مؤقتًا حتى يعود انتشار curve.fi إلى الوضع الطبيعي.
"لقد أصبحنا على دراية بمشكلة محتملة تتعلق بالواجهة الأمامية تتمثل في الموافقة على عقد سيئ. في الوقت الحالي ، يرجى عدم إجراء أي موافقات أو مقايضات. نحاول تحديد موقع المشكلة ، ولكن في الوقت الحالي ، من أجل سلامتك ، لا تستخدم منحنى or منحنى الصرف، "قراءة إعلان البرقية.
من ناحية أخرى ، كشف Zachxbt المحقق في سلسلة Web3 أن اللصوص سرقوا 570,000 ألف دولار في ETH وأرسلوها إلى تبادل العملة المشفرة FixedFloat لغسل الأموال.
لمعالجة هذا الأمر ، ذكرت FixedFloat أنها جمدت 112 ETH (191,088،10,534,427.04 دولارًا أو ما يقرب من XNUMX،XNUMX،XNUMX ين) من الأموال المسروقة.
تم نشر هذه المقالة على BitPinas: DeFi Exchange Curve يخسر 570,000 دولار في Frontend Hack
تنصل: مقالات BitPinas ومحتوياتها الخارجية هي لا نصيحة مالية. يعمل الفريق على تقديم أخبار مستقلة وغير متحيزة لتوفير معلومات للعملات المشفرة الفلبينية وما بعدها.
