Rapporter indikerar att det decentraliserade finansprotokollet (defi) Curve hackades för $570,000 200 i ethereum efter att folk märkte att Curves frontend utnyttjades. Angriparna försökte sedan tvätta medlen via kryptobörsen Fixedfloat, och handelsplattformens team lyckades frysa XNUMX XNUMX $ av de stulna medlen.
Curve Finance utnyttjas för 570 200 USD — Fixedfloat Exchange fryser mer än XNUMX XNUMX USD, klandrades för domäntjänsten
Ett annat defi-hack upptäcktes den 9 augusti, när Paradigm-forskaren Samczsun Tweeted att Curve Finances frontend äventyrades. Curve Finance bekräftade problemet på Twitter och senare kunde teamet återställa utnyttjandet som hittades på frontend. "Problemet har hittats och återställts," Curve sade. "Om du har godkänt några kontrakt på Curve under de senaste timmarna, vänligen återkalla omedelbart."
🚨🚨🚨@CurveFinance frontend är äventyrad, använd den inte tills vidare!
- samczsun (@samczsun) Augusti 9, 2022
När Curve fick frågan om teamet kunde "gå in i detalj om hur namnservrarna äventyrades?" Kurva svarade: ”Det vet vi inte. Troligtvis blev [iwantmyname.com] själva hackade." Kedjeforskaren Zachxbt rapporterade att hackaren lyckades komma undan $ 570K. Medlen skickades till den Bitcoin Lightning Network-drivna börsen Fixedfloat, och börsen noterade att teamet lyckades frysa en del av medlen.
"Vår säkerhetsavdelning har fryst en del av medlen till ett belopp av 112 [eter]. För att vår säkerhetsavdelning ska kunna reda ut vad som hänt så fort som möjligt, vänligen maila oss” Fixedfloat skrev. Steven Ferguson, grundaren av Tcpshield, verifierade vidare att det var möjligt att domäntjänsten iwantmyname.com har brutits.
"Den 9 augusti kl. 20:26 UTC blev jag pingad angående [Curve fi:s] frontend som äventyrades i vad som verkar vara en namnserverkapning på [iwantmyname.com]," sa Ferguson. Tcpshield-grundaren tillade:
Detta verkade inte vara en kapning på registrarnivå, utan snarare kompromitterade systemen på [iwantmyname.com] sig själva.
Curve-attacken följer på ett stort antal defi-hack under de senaste veckorna, eftersom den Solana-baserade Slope-plånboken var brutit, Crema Finance förlorade $ 8.7 miljoner, och Rari Capitals Fuse-plattform hackades för $ 80 miljoner. Dessutom, $ 1.3 miljarder stals under första kvartalet 1 och de flesta attackerna härrörde från defi-projekt i år.
Efter Curve-attacken har Curve-teamet varit tweeting ut genomgångar om hur användare kan återkalla ett smart kontrakt. Efter att problemen hittats och återställts, Curve Finance sade: "Uppdateringar borde ha spridits för [Curve] överallt nu, vilket betyder att det borde vara säkert att använda." Curve Finance har $ 6.13 miljarder totalt värde låst (TVL) idag, vilket gör det till det femte största definitionsprotokollet sett till TVL-storlek.
Vad tycker du om hacket Curve Finance som inträffade den 9 augusti? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Läsa ansvarsfriskrivning
