보고서에 따르면 사람들이 Curve의 프론트 엔드가 악용되었다는 사실을 알게 된 후 분산형 금융(defi) 프로토콜인 Curve가 이더리움에서 $570,000에 해킹되었습니다. 그런 다음 공격자는 암호화 거래소 Fixedfloat를 통해 자금 세탁을 시도했으며 거래 플랫폼 팀은 도난당한 자금 중 200만 달러를 동결했습니다.
$570에 악용된 Curve Finance — 고정 부동 거래소가 $200 이상 동결, 도메인 서비스 비난
Paradigm 연구원이 9월 XNUMX일에 또 다른 defi 해킹을 발견했습니다. 삼츠순 트위트 된 Curve Finance의 프런트엔드가 손상되었습니다. Curve Finance는 Twitter에서 문제를 확인했고 나중에 팀은 프론트엔드에서 발견된 익스플로잇을 되돌릴 수 있었습니다. "문제가 발견되어 되돌려졌습니다." Curve 말했다. "지난 몇 시간 동안 Curve에 대한 계약을 승인했다면 즉시 취소하십시오."
🚨🚨🚨C 프론트엔드가 손상되었습니다. 추후 공지가 있을 때까지 사용하지 마세요!
— samczsun(@samczsun) 9 년 2022 월 XNUMX 일
Curve는 팀이 "네임 서버가 어떻게 손상되었는지 자세히 알아볼 수 있습니까?"라는 질문을 받았을 때 곡선 대답: “우리는 모른다. [iwantmyname.com] 자체가 해킹당했을 가능성이 큽니다.” 온체인 연구원 Zachxbt 해커가 탈출에 성공했다고 보고했습니다. $ 570K. 자금은 비트코인 라이트닝 네트워크 기반 거래소로 보내졌습니다. 고정 플로트, 그리고 거래소는 팀이 자금의 일부를 동결할 수 있었다고 언급했습니다.
“우리 보안 부서는 자금의 일부를 112[이더]로 동결했습니다. 보안 부서에서 가능한 한 빨리 무슨 일이 일어났는지 정리할 수 있도록 이메일을 보내주십시오.” Fixedfloat 쓴. 스티븐 퍼거슨의 창시자 Tcpshield, 도메인 서비스 iwantmyname.com이 침해되었을 가능성이 있음을 추가로 확인했습니다.
"9월 20일 26:XNUMX UTC에 [iwantmyname.com]의 네임서버 하이재킹으로 보이는 [Curve fi의] 프론트엔드가 손상되었다는 소식을 들었습니다."라고 Ferguson은 말했습니다. Tcpshield 설립자는 다음과 같이 덧붙였습니다.
이것은 레지스트라 수준에서 하이재킹으로 보이지 않았지만 오히려 [iwantmyname.com]의 시스템이 자체적으로 손상되었습니다.
Curve 공격은 Solana 기반 Slope 지갑이 그랬던 것처럼 지난 몇 주 동안 수많은 defi 해킹을 따릅니다. 위반 한, 크레마 파이낸스 패배 $ 8.7 만, Rari Capital의 Fuse 플랫폼이 해킹당했습니다. $ 80 만. 더욱이, $ 1.3 억 1년 2022분기에 도난당했으며 대부분의 공격은 올해 defi 프로젝트에서 비롯되었습니다.
Curve 공격 이후 Curve 팀은 트위 팅 사용자가 스마트 계약을 취소하는 방법에 대한 연습을 제공합니다. 문제가 발견되어 복구된 후 Curve Finance 말 : "지금쯤이면 [Curve]에 대한 업데이트가 모든 곳에서 전파되었을 것이므로 사용하기에 안전해야 합니다." 커브파이낸스는 $ 6.13 억 오늘날 TVL(Total Value Locked)은 TVL 크기 측면에서 XNUMX번째로 큰 defi 프로토콜입니다.
9월 XNUMX일에 발생한 Curve Finance 해킹에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주십시오.
이미지 크레딧: Shutterstock, ×, Wiki Commons
책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.
읽기 책임의 한계