Rapporten geven aan dat het gedecentraliseerde financiële (defi) protocol Curve werd gehackt voor $ 570,000 in ethereum nadat mensen merkten dat de voorkant van Curve werd uitgebuit. De aanvallers probeerden vervolgens het geld wit te wassen via de crypto-uitwisseling Fixedfloat, en het team van het handelsplatform slaagde erin om $ 200K aan gestolen geld te bevriezen.
Curve Finance misbruikt voor $ 570K - Fixedfloat Exchange bevriest meer dan $ 200, Domain Service beschuldigd
Een andere defi-hack werd ontdekt op 9 augustus, toen de Paradigm-onderzoeker Samczsun tweeted dat de frontend van Curve Finance gecompromitteerd was. Curve Finance bevestigde het probleem op Twitter en later kon het team de exploit op de frontend terugdraaien. "Het probleem is gevonden en hersteld," Curve zei. "Als je de afgelopen uren contracten op Curve hebt goedgekeurd, trek deze dan onmiddellijk in."
@CurveFinanciën frontend is gecompromitteerd, gebruik het niet tot nader order!
- samczsun (@samczsun) 9 Augustus 2022
Toen Curve werd gevraagd of het team "in detail kon treden over hoe de nameservers werden gecompromitteerd?" Kromme antwoordde: “Dat weten we niet. Hoogstwaarschijnlijk is [iwantmyname.com] zelf gehackt.” De on-chain onderzoeker Zachxbt meldde dat de hacker erin slaagde weg te komen $ 570K. Het geld is naar de door Bitcoin Lightning Network aangedreven uitwisseling gestuurd vast drijvend, en de uitwisseling merkte op dat het team erin slaagde een deel van de fondsen te bevriezen.
“Onze beveiligingsafdeling heeft een deel van de fondsen bevroren voor een bedrag van 112 [ether]. Om ervoor te zorgen dat onze beveiligingsafdeling zo snel mogelijk kan uitzoeken wat er is gebeurd, kunt u ons een e-mail sturen "Fixedfloat schreef. Steven Ferguson, de oprichter van Tcpshield, heeft verder geverifieerd dat het mogelijk was dat de domeinservice iwantmyname.com is geschonden.
"Op 9 augustus om 20:26 UTC werd ik gepingd omdat de frontend van [Curve fi] was gecompromitteerd in wat lijkt op een nameserver-kaping op [iwantmyname.com]," zei Ferguson. De oprichter van Tcpshield voegde toe:
Dit leek geen kaping op registrar-niveau te zijn, maar systemen op [iwantmyname.com] hebben zichzelf gecompromitteerd.
De Curve-aanval volgt op een groot aantal defi-hacks van de afgelopen weken, aangezien de op Solana gebaseerde Slope-portemonnee geschonden, Crema Financiën verloren $ 8.7 miljoen, en het Fuse-platform van Rari Capital is gehackt voor $ 80 miljoen. Voorts $ 1.3 miljard werd gestolen in het eerste kwartaal van 1 en de meeste aanvallen kwamen dit jaar voort uit defi-projecten.
Na de Curve-aanval is het Curve-team... tweeten walkthroughs over hoe gebruikers een slim contract kunnen intrekken. Nadat de problemen waren gevonden en hersteld, werd Curve Finance zei: "Updates zouden zich nu overal voor [Curve] moeten hebben verspreid, wat betekent dat het veilig moet zijn om te gebruiken." Curve Finance heeft $ 6.13 miljard Total Value Locked (TVL) vandaag, waardoor het het op vier na grootste defi-protocol is in termen van TVL-grootte.
Wat vind je van de Curve Finance-hack die op 9 augustus plaatsvond? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Lees disclaimer
