Logo Zéphyrnet

Defi Attacker siphonne 570,000 112 $ de Curve Finance, Crypto Exchange Fixedfloat gèle XNUMX Ethereum

Date :

Les rapports indiquent que le protocole de financement décentralisé (defi) Curve a été piraté pour 570,000 200 $ en Ethereum après que les gens ont remarqué que le front-end de Curve était exploité. Les attaquants ont ensuite tenté de blanchir les fonds via l'échange crypto Fixedfloat, et l'équipe de la plateforme de trading a réussi à geler XNUMX XNUMX $ des fonds volés.

Curve Finance exploité pour 570 200 $ - Fixedfloat Exchange gèle plus de XNUMX XNUMX $, le service de domaine est blâmé

Un autre defi hack a été découvert le 9 août, lorsque le chercheur de Paradigm Samczsun tweeté que l'interface de Curve Finance a été compromise. Curve Finance a confirmé le problème sur Twitter et plus tard, l'équipe a pu annuler l'exploit trouvé sur le frontend. "Le problème a été trouvé et résolu", Curve a affirmé Valérie Plante.. "Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement."

Lorsqu'on a demandé à Curve si l'équipe pouvait "entrer dans les détails sur la façon dont les serveurs de noms ont été compromis ?" Courbe répondu: « Ça on ne sait pas. Très probablement, [iwantmyname.com] eux-mêmes ont été piratés. Le chercheur en chaîne Zachxbt signalé que le pirate a réussi à s'en tirer avec 570K $. Les fonds ont été envoyés à l'échange propulsé par Bitcoin Lightning Network Flotteur fixe, et l'échange a noté que l'équipe avait réussi à geler une partie des fonds.

« Notre service de sécurité a gelé une partie des fonds d'un montant de 112 [ether]. Afin que notre service de sécurité puisse régler ce qui s'est passé dans les plus brefs délais, veuillez nous envoyer un e-mail » Fixedfloat écrit. Steven Ferguson, Le fondateur de Bouclier TCP, a en outre vérifié qu'il était possible que le service de domaine iwantmyname.com ait été piraté.

"Le 9 août à 20h26 UTC, j'ai reçu un ping concernant la compromission de l'interface de [Curve fi] dans ce qui semble être un piratage de serveur de noms sur [iwantmyname.com]", a déclaré Ferguson. Le fondateur de Tcpshield a ajouté :

Cela ne semblait pas être un détournement au niveau du bureau d'enregistrement, mais plutôt les systèmes de [iwantmyname.com] se sont eux-mêmes compromis.

L'attaque Curve fait suite à un grand nombre de hacks de défi au cours des dernières semaines, car le portefeuille Slope basé à Solana a été ébréché, Crema Finance a perdu 8.7 millions de dollars, et la plate-forme Fuse de Rari Capital a été piratée pour 80 millions de dollars. En outre, 1.3 milliard de dollars a été volé au premier trimestre 1 et la plupart des attaques découlaient de projets defi cette année.

Suite à l'attaque de Curve, l'équipe Curve a été tweeting des procédures pas à pas sur la façon dont les utilisateurs peuvent révoquer un contrat intelligent. Une fois les problèmes détectés et résolus, Curve Finance dit: "Les mises à jour devraient avoir été propagées pour [Curve] partout maintenant, ce qui signifie qu'il devrait être sûr à utiliser." Curve Finance a 6.13 milliard de dollars valeur totale verrouillée (TVL) aujourd'hui, ce qui en fait le cinquième plus grand protocole de défi en termes de taille TVL.

Tags dans cette histoire
6.13 milliards de TVL, Hacks Défi 2022, Créma Finance, Attaque en courbe, Frontend courbe fi, Piratage de courbe, Équipe courbe, Courbe.fi, finance décentralisée, Défi Hack, service de domaine, FlottantFixe, eth congelé, fonds gelés, Hack, jeveuxmonnom.com, Service de noms, Steven Ferguson, Bouclier TCP, Zachxbt

Que pensez-vous du piratage de Curve Finance qui s'est produit le 9 août ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.

image
Jamie Redman

Jamie Redman est responsable de l'actualité chez Bitcoin.com News et journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il est passionné par Bitcoin, le code open source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5,700 XNUMX articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd'hui.




Crédits d'image: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité  : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.

Lire Avertissement

spot_img

Dernières informations

spot_img