Raporlar, merkezi olmayan finans (defi) protokolü Curve'nin, insanlar Curve'un ön ucunun istismar edildiğini fark ettikten sonra ethereumda 570,000 $ karşılığında saldırıya uğradığını gösteriyor. Saldırganlar daha sonra kripto borsası Fixedfloat aracılığıyla fonları aklamaya çalıştı ve ticaret platformunun ekibi çalınan 200 bin dolar değerindeki parayı dondurmayı başardı.

Eğri Finansmanı 570 bin Dolar İçin Kullanıldı — Sabit Float Borsası 200 bin Dolardan Fazla Dondu, Etki Alanı Hizmeti Suçlandı

Paradigma araştırmacısının 9 Ağustos'ta başka bir defi hack'i keşfedildi. Samsun tweeted Curve Finance'in ön yüzünün tehlikeye atıldığını. Curve Finance, sorunu Twitter'da doğruladı ve daha sonra ekip, ön uçta bulunan istismarı geri alabildi. "Sorun bulundu ve geri alındı," Eğri şuraya. "Son birkaç saat içinde Curve'de herhangi bir sözleşmeyi onayladıysanız, lütfen derhal iptal edin."

🚨🚨🚨@Filmdenkare ön uç tehlikede, bir sonraki duyuruya kadar kullanmayın!

- samczsun (@samczsun) Ağustos 9, 2022

Curve'e ekibe "ad sunucularının nasıl ele geçirildiğine dair ayrıntılara girip giremeyeceği" sorulduğunda. eğri cevap: “Bilmediklerimiz. Büyük olasılıkla, [iwantmyname.com] saldırıya uğradı.” Zincirleme araştırmacı zachxbt bilgisayar korsanının kaçmayı başardığını bildirdi $ 570K. Fonlar, Bitcoin Lightning Network destekli borsaya gönderildi. sabit şamandıra, ve borsa, ekibin fonların bir kısmını dondurmayı başardığını kaydetti.

“Güvenlik departmanımız 112 [eter] tutarındaki fonların bir kısmını dondurdu. Güvenlik departmanımızın ne olduğunu en kısa sürede çözebilmesi için lütfen bize e-posta gönderin” Fixfloat yazdı. Steven Ferguson, Kurucusu Tcp kalkanı, ayrıca iwantmyname.com alan adı hizmetinin ihlal edilmiş olabileceğini doğruladı.

Ferguson, "9 Ağustos 20:26 UTC'de [iwantmyname.com]'da bir ad sunucusu ele geçirme gibi görünen bir olayda [Curve fi'nin] ön ucunun güvenliğinin ihlal edildiğine dair uyarı aldım," dedi. Tcpshield kurucusu ekledi:

Bu, kayıt şirketi düzeyinde bir kaçırma gibi görünmüyordu, daha ziyade [iwantmyname.com]'daki sistemler kendilerini tehlikeye attı.

Eğri saldırısı, Solana tabanlı Slope cüzdanı olduğu için son birkaç hafta içinde çok sayıda defi hack'ini takip ediyor. ihlal, Crema Finance kaybetti $ 8.7 milyon, ve Rari Capital'in Fuse platformu saldırıya uğradı $ 80 milyon. Ayrıca, $ 1.3 milyar 1 yılının ilk çeyreğinde çalındı ​​ve saldırıların çoğu bu yıl defi projelerinden kaynaklandı.

Curve saldırısının ardından Curve ekibi, tweet Kullanıcıların akıllı bir sözleşmeyi nasıl iptal edebileceğine dair izlenecek yollar. Sorunlar bulunduktan ve geri döndürüldükten sonra, Curve Finance dedi: "[Eğri] için güncellemeler şimdiye kadar her yere yayılmış olmalı, bu da kullanımının güvenli olması gerektiği anlamına geliyor." Curve Finance'in sahip olduğu $ 6.13 milyar toplam değer kilitlendi (TVL), bu da onu TVL boyutu açısından beşinci en büyük defi protokolü yapıyor.

9 Ağustos'ta gerçekleşen Curve Finance hack'i hakkında ne düşünüyorsunuz? Bu konu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bize bildirin.

Jamie Redman

Jamie Redman, Bitcoin.com News'de Haber Sorumlusu ve Florida'da yaşayan bir finansal teknoloji gazetecisidir. Redman, 2011'den beri kripto para topluluğunun aktif bir üyesidir. Bitcoin, açık kaynak kodu ve merkezi olmayan uygulamalar için bir tutkusu vardır. Eylül 2015'ten bu yana Redman, Bitcoin.com News için bugün ortaya çıkan yıkıcı protokoller hakkında 5,700'den fazla makale yazdı.

Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler