I rapporti indicano che il protocollo di finanza decentralizzata (defi) Curve è stato violato per $ 570,000 in Ethereum dopo che le persone hanno notato che il front-end di Curve è stato sfruttato. Gli aggressori hanno quindi cercato di riciclare i fondi tramite lo scambio di criptovalute Fixedfloat e il team della piattaforma di trading è riuscito a congelare $ 200 di fondi rubati.

Curve Finance sfruttata per $ 570: lo scambio di valore fisso blocca più di $ 200, incolpato del servizio di dominio

Un altro defi hack è stato scoperto il 9 agosto, quando il ricercatore Paradigm Samczsun tweeted che il frontend di Curve Finance fosse compromesso. Curve Finance ha confermato il problema su Twitter e in seguito il team è riuscito a ripristinare l'exploit trovato sul frontend. "Il problema è stato trovato e ripristinato", Curve disse. "Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente."

?@CurveFinance frontend è compromesso, non usarlo fino a nuovo avviso!

- samczsun (@samczsun) 9 Agosto 2022

Quando a Curve è stato chiesto se il team poteva "entrare nei dettagli su come sono stati compromessi i server dei nomi?" Curva ha risposto: “Che non sappiamo. Molto probabilmente, [iwantmyname.com] è stato hackerato". Il ricercatore in catena Zachxbt ha riferito che l'hacker è riuscito a farla franca $ 570K. I fondi sono stati inviati allo scambio alimentato da Bitcoin Lightning Network galleggiante fisso, e lo scambio ha notato che il team è riuscito a congelare alcuni dei fondi.

“Il nostro dipartimento di sicurezza ha congelato parte dei fondi per un importo di 112 [ether]. Affinché il nostro dipartimento di sicurezza sia in grado di risolvere ciò che è successo il prima possibile, inviaci un'e-mail” Fixedfloat ha scritto. Steven Fergusson, Il fondatore della Scudo, ha inoltre verificato che era possibile che il servizio di dominio iwantmyname.com fosse violato.

"Il 9 agosto alle 20:26 UTC, sono stato contattato in merito al fatto che il frontend di [Curve fi] fosse compromesso in quello che sembra essere un dirottamento del server dei nomi su [iwantmyname.com]", ha detto Ferguson. Il fondatore di Tcpshield ha aggiunto:

Questo non sembrava essere un dirottamento a livello di registrar, ma piuttosto i sistemi di [iwantmyname.com] si sono compromessi.

L'attacco Curve segue un gran numero di hack defi durante le ultime settimane, poiché il portafoglio Slope basato su Solana è stato violato, Crema Finance ha perso $8.7 milionie la piattaforma Fuse di Rari Capital è stata violata $80 milioni. Inoltre, $1.3 miliardi è stato rubato nel primo trimestre del 1 e la maggior parte degli attacchi derivava da progetti defi quest'anno.

Dopo l'attacco di Curve, la squadra di Curve è stata tweeting procedure dettagliate su come gli utenti possono revocare uno smart contract. Dopo che i problemi sono stati trovati e ripristinati, Curve Finance disse: "Gli aggiornamenti dovrebbero essersi propagati per [Curve] ovunque, il che significa che dovrebbe essere sicuro da usare." Curve Finance ha $6.13 miliardi valore totale bloccato (TVL) oggi, rendendolo il quinto protocollo di defi più grande in termini di dimensioni TVL.

Cosa ne pensi dell'hacking di Curve Finance avvenuto il 9 agosto? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.

Jamie Redman

Jamie Redman è il responsabile delle notizie di Bitcoin.com News e un giornalista di tecnologia finanziaria che vive in Florida. Redman è un membro attivo della comunità delle criptovalute dal 2011. Ha una passione per Bitcoin, codice open source e applicazioni decentralizzate. Da settembre 2015, Redman ha scritto più di 5,700 articoli per Bitcoin.com News sui protocolli dirompenti che emergono oggi.

Crediti Image:Shutterstock, Pixabay, Wiki Commons