I rapporti indicano che il protocollo di finanza decentralizzata (defi) Curve è stato violato per $ 570,000 in Ethereum dopo che le persone hanno notato che il front-end di Curve è stato sfruttato. Gli aggressori hanno quindi cercato di riciclare i fondi tramite lo scambio di criptovalute Fixedfloat e il team della piattaforma di trading è riuscito a congelare $ 200 di fondi rubati.
Curve Finance sfruttata per $ 570: lo scambio di valore fisso blocca più di $ 200, incolpato del servizio di dominio
Un altro defi hack è stato scoperto il 9 agosto, quando il ricercatore Paradigm Samczsun tweeted che il frontend di Curve Finance fosse compromesso. Curve Finance ha confermato il problema su Twitter e in seguito il team è riuscito a ripristinare l'exploit trovato sul frontend. "Il problema è stato trovato e ripristinato", Curve disse. "Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente."
?@CurveFinance frontend è compromesso, non usarlo fino a nuovo avviso!
- samczsun (@samczsun) 9 Agosto 2022
Quando a Curve è stato chiesto se il team poteva "entrare nei dettagli su come sono stati compromessi i server dei nomi?" Curva ha risposto: “Che non sappiamo. Molto probabilmente, [iwantmyname.com] è stato hackerato". Il ricercatore in catena Zachxbt ha riferito che l'hacker è riuscito a farla franca $ 570K. I fondi sono stati inviati allo scambio alimentato da Bitcoin Lightning Network galleggiante fisso, e lo scambio ha notato che il team è riuscito a congelare alcuni dei fondi.
“Il nostro dipartimento di sicurezza ha congelato parte dei fondi per un importo di 112 [ether]. Affinché il nostro dipartimento di sicurezza sia in grado di risolvere ciò che è successo il prima possibile, inviaci un'e-mail” Fixedfloat ha scritto. Steven Fergusson, Il fondatore della Scudo, ha inoltre verificato che era possibile che il servizio di dominio iwantmyname.com fosse violato.
"Il 9 agosto alle 20:26 UTC, sono stato contattato in merito al fatto che il frontend di [Curve fi] fosse compromesso in quello che sembra essere un dirottamento del server dei nomi su [iwantmyname.com]", ha detto Ferguson. Il fondatore di Tcpshield ha aggiunto:
Questo non sembrava essere un dirottamento a livello di registrar, ma piuttosto i sistemi di [iwantmyname.com] si sono compromessi.
L'attacco Curve segue un gran numero di hack defi durante le ultime settimane, poiché il portafoglio Slope basato su Solana è stato violato, Crema Finance ha perso $8.7 milionie la piattaforma Fuse di Rari Capital è stata violata $80 milioni. Inoltre, $1.3 miliardi è stato rubato nel primo trimestre del 1 e la maggior parte degli attacchi derivava da progetti defi quest'anno.
Dopo l'attacco di Curve, la squadra di Curve è stata tweeting procedure dettagliate su come gli utenti possono revocare uno smart contract. Dopo che i problemi sono stati trovati e ripristinati, Curve Finance disse: "Gli aggiornamenti dovrebbero essersi propagati per [Curve] ovunque, il che significa che dovrebbe essere sicuro da usare." Curve Finance ha $6.13 miliardi valore totale bloccato (TVL) oggi, rendendolo il quinto protocollo di defi più grande in termini di dimensioni TVL.
Cosa ne pensi dell'hacking di Curve Finance avvenuto il 9 agosto? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Leggi Disclaimer