Các báo cáo chỉ ra rằng giao thức tài chính phi tập trung (defi) Curve đã bị tấn công với giá 570,000 đô la trong ethereum sau khi mọi người nhận thấy rằng giao diện người dùng của Curve đã bị khai thác. Những kẻ tấn công sau đó đã cố gắng rửa tiền thông qua sàn giao dịch tiền điện tử Fixedfloat và nhóm của nền tảng giao dịch đã cố gắng đóng băng số tiền bị đánh cắp trị giá 200 nghìn đô la.
Tài chính đường cong được khai thác với giá $ 570K - Sàn giao dịch Fixedfloat đóng băng hơn $ 200K, Dịch vụ miền bị lỗi
Một vụ hack defi khác được phát hiện vào ngày 9 tháng XNUMX, khi nhà nghiên cứu Paradigm Samczsun tweeted rằng giao diện người dùng của Curve Finance đã bị xâm phạm. Curve Finance đã xác nhận vấn đề trên Twitter và sau đó nhóm đã có thể hoàn nguyên việc khai thác được tìm thấy trên giao diện người dùng. “Sự cố đã được tìm thấy và khắc phục,” Curve nói. “Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức.”
🚨🚨🚨@CurveFinance giao diện người dùng bị xâm phạm, không sử dụng nó cho đến khi có thông báo mới!
- samczsun (@samczsun) Tháng Tám 9, 2022
Khi Curve được hỏi liệu nhóm có thể "đi vào chi tiết về cách các máy chủ định danh bị xâm phạm không?" Đường cong trả lời: “Điều đó chúng tôi không biết. Nhiều khả năng chính [iwantmyname.com] đã bị tấn công. ” Nhà nghiên cứu trực tuyến Zachxbt đã báo cáo rằng tin tặc đã cố gắng thoát khỏi $ 570K. Các khoản tiền đã được gửi đến sàn giao dịch Bitcoin Lightning Network hỗ trợ Sàn cố định, và sàn giao dịch lưu ý rằng nhóm đã cố gắng đóng băng một số quỹ.
“Bộ phận an ninh của chúng tôi đã đóng băng một phần quỹ với số tiền là 112 [ether]. Để bộ phận an ninh của chúng tôi có thể sắp xếp những gì đã xảy ra càng sớm càng tốt, vui lòng gửi email cho chúng tôi ”Fixedfloat đã viết. Steven Ferguson, người sáng lập tcpshield, xác minh thêm rằng có thể dịch vụ miền iwantmyname.com đã bị vi phạm.
“Vào ngày 9 tháng 20 lúc 26:XNUMX UTC, tôi đã được ping về việc giao diện người dùng của [Curve fi's] bị xâm phạm trong một hành động có vẻ như là một cuộc tấn công máy chủ định danh tại [iwantmyname.com],” Ferguson nói. Người sáng lập Tcpshield nói thêm:
Đây dường như không phải là một vụ xâm nhập ở cấp tổ chức đăng ký tên miền, mà là các hệ thống tại [iwantmyname.com] đã tự xâm nhập.
Cuộc tấn công Curve xảy ra sau một số lượng lớn các vụ hack defi trong vài tuần qua, vì ví Slope dựa trên Solana là vi phạm, Crema Finance bị mất $ 8.7 triệuvà nền tảng Fuse của Rari Capital đã bị tấn công vì $ 80 triệu. Hơn nữa, 1.3 tỷ USD đã bị đánh cắp vào quý 1 năm 2022 và hầu hết các cuộc tấn công đều bắt nguồn từ các dự án defi trong năm nay.
Sau cuộc tấn công của Curve, đội Curve đã tweeting đưa ra các hướng dẫn về cách người dùng có thể thu hồi hợp đồng thông minh. Sau khi vấn đề được tìm thấy và hoàn nguyên, Curve Finance cho biết: “Các bản cập nhật lẽ ra đã được phổ biến cho [Curve] ở khắp mọi nơi ngay từ bây giờ, có nghĩa là nó sẽ an toàn khi sử dụng.” Curve Finance có 6.13 tỷ USD tổng giá trị bị khóa (TVL) ngày nay, khiến nó trở thành protcol defi lớn thứ năm về kích thước TVL.
Bạn nghĩ gì về vụ hack Curve Finance xảy ra vào ngày 9 tháng XNUMX? Hãy cho chúng tôi biết suy nghĩ của bạn về chủ đề này trong phần bình luận bên dưới.
Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons
Từ chối trách nhiệm: Tờ báo này chỉ đưa thông tin đúng sự thật. Đây không phải là một đề nghị trực tiếp hoặc mời chào mua hoặc bán, hoặc một khuyến nghị hoặc chứng thực cho bất kỳ sản phẩm, dịch vụ hoặc công ty nào. Bitcoin.com không cung cấp tư vấn đầu tư, thuế, pháp lý hoặc kế toán. Cả công ty và tác giả đều không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào gây ra hoặc bị cáo buộc là do hoặc liên quan đến việc sử dụng hoặc phụ thuộc vào bất kỳ nội dung, hàng hóa hoặc dịch vụ nào được đề cập trong bài viết này.
Đọc từ chối trách nhiệm
