11.8 C
Newyork

Kẻ tấn công Defi kiếm được $ 570,000 từ Curve Finance, Sàn giao dịch tiền điện tử cố định đóng băng 112 Ethereum

Ngày:

Các báo cáo chỉ ra rằng giao thức tài chính phi tập trung (defi) Curve đã bị tấn công với giá 570,000 đô la trong ethereum sau khi mọi người nhận thấy rằng giao diện người dùng của Curve đã bị khai thác. Những kẻ tấn công sau đó đã cố gắng rửa tiền thông qua sàn giao dịch tiền điện tử Fixedfloat và nhóm của nền tảng giao dịch đã cố gắng đóng băng số tiền bị đánh cắp trị giá 200 nghìn đô la.

Tài chính đường cong được khai thác với giá $ 570K - Sàn giao dịch Fixedfloat đóng băng hơn $ 200K, Dịch vụ miền bị lỗi

Một vụ hack defi khác được phát hiện vào ngày 9 tháng XNUMX, khi nhà nghiên cứu Paradigm Samczsun tweeted rằng giao diện người dùng của Curve Finance đã bị xâm phạm. Curve Finance đã xác nhận vấn đề trên Twitter và sau đó nhóm đã có thể hoàn nguyên việc khai thác được tìm thấy trên giao diện người dùng. “Sự cố đã được tìm thấy và khắc phục,” Curve nói. “Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức.”

Khi Curve được hỏi liệu nhóm có thể "đi vào chi tiết về cách các máy chủ định danh bị xâm phạm không?" Đường cong trả lời: “Điều đó chúng tôi không biết. Nhiều khả năng chính [iwantmyname.com] đã bị tấn công. ” Nhà nghiên cứu trực tuyến Zachxbt đã báo cáo rằng tin tặc đã cố gắng thoát khỏi $ 570K. Các khoản tiền đã được gửi đến sàn giao dịch Bitcoin Lightning Network hỗ trợ Sàn cố định, và sàn giao dịch lưu ý rằng nhóm đã cố gắng đóng băng một số quỹ.

“Bộ phận an ninh của chúng tôi đã đóng băng một phần quỹ với số tiền là 112 [ether]. Để bộ phận an ninh của chúng tôi có thể sắp xếp những gì đã xảy ra càng sớm càng tốt, vui lòng gửi email cho chúng tôi ”Fixedfloat đã viết. Steven Ferguson, người sáng lập Tcpshield, xác minh thêm rằng có thể dịch vụ miền iwantmyname.com đã bị vi phạm.

“Vào ngày 9 tháng 20 lúc 26:XNUMX UTC, tôi đã được ping về việc giao diện người dùng của [Curve fi's] bị xâm phạm trong một hành động có vẻ như là một cuộc tấn công máy chủ định danh tại [iwantmyname.com],” Ferguson nói. Người sáng lập Tcpshield nói thêm:

Đây dường như không phải là một vụ xâm nhập ở cấp tổ chức đăng ký tên miền, mà là các hệ thống tại [iwantmyname.com] đã tự xâm nhập.

Cuộc tấn công Curve xảy ra sau một số lượng lớn các vụ hack defi trong vài tuần qua, vì ví Slope dựa trên Solana là vi phạm, Crema Finance bị mất $ 8.7 triệuvà nền tảng Fuse của Rari Capital đã bị tấn công vì $ 80 triệu. Hơn nữa, 1.3 tỷ USD đã bị đánh cắp vào quý 1 năm 2022 và hầu hết các cuộc tấn công đều bắt nguồn từ các dự án defi trong năm nay.

Sau cuộc tấn công của Curve, đội Curve đã tweeting đưa ra các hướng dẫn về cách người dùng có thể thu hồi hợp đồng thông minh. Sau khi vấn đề được tìm thấy và hoàn nguyên, Curve Finance cho biết: “Các bản cập nhật lẽ ra đã được phổ biến cho [Curve] ở khắp mọi nơi ngay từ bây giờ, có nghĩa là nó sẽ an toàn khi sử dụng.” Curve Finance có 6.13 tỷ USD tổng giá trị bị khóa (TVL) ngày nay, khiến nó trở thành protcol defi lớn thứ năm về kích thước TVL.

Tags trong câu chuyện này
6.13 tỷ USD TVL, 2022 Defi Hacks, Tài chính Crema, Tấn công đường cong, Giao diện người dùng của Curve fi, Hack đường cong, Đội cong, Curve.fi, tài chính phi tập trung, Defi Hack, dịch vụ miền, Fixedfloat, eth đông lạnh, quỹ đóng băng, thuê, iwantmyname.com, Dịch vụ tên, Steven Ferguson, Tcpshield, Zachxbt

Bạn nghĩ gì về vụ hack Curve Finance xảy ra vào ngày 9 tháng XNUMX? Hãy cho chúng tôi biết suy nghĩ của bạn về chủ đề này trong phần bình luận bên dưới.

hình ảnh
Jamie Redman

Jamie Redman là Trưởng nhóm Tin tức tại Bitcoin.com News và là một nhà báo công nghệ tài chính sống ở Florida. Redman là một thành viên tích cực của cộng đồng tiền điện tử từ năm 2011. Anh ấy có niềm đam mê với Bitcoin, mã nguồn mở và các ứng dụng phi tập trung. Kể từ tháng 2015 năm 5,700, Redman đã viết hơn XNUMX bài báo cho Bitcoin.com News về các giao thức đột phá đang nổi lên ngày nay.




Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons

Từ chối trách nhiệm: Tờ báo này chỉ đưa thông tin đúng sự thật. Đây không phải là một đề nghị trực tiếp hoặc mời chào mua hoặc bán, hoặc một khuyến nghị hoặc chứng thực cho bất kỳ sản phẩm, dịch vụ hoặc công ty nào. Bitcoin.com không cung cấp tư vấn đầu tư, thuế, pháp lý hoặc kế toán. Cả công ty và tác giả đều không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào gây ra hoặc bị cáo buộc là do hoặc liên quan đến việc sử dụng hoặc phụ thuộc vào bất kỳ nội dung, hàng hóa hoặc dịch vụ nào được đề cập trong bài viết này.

Đọc từ chối trách nhiệm

  • Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.Bấm vào đây
  • Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
  • Nguồn: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/

Các bài liên quan

spot_img

Các bài liên quan

spot_img

Bài viết gần đây

spot_img