Isinasaad ng mga ulat na ang decentralized finance (defi) protocol na Curve ay na-hack sa halagang $570,000 sa ethereum matapos mapansin ng mga tao na ang front end ng Curve ay pinagsamantalahan. Pagkatapos ay sinubukan ng mga umaatake na i-launder ang mga pondo sa pamamagitan ng crypto exchange na Fixedfloat, at nagawang i-freeze ng team ng trading platform ang $200K na halaga ng mga ninakaw na pondo.
Pinagsasamantalahan ang Curve Finance para sa $570K — Nag-freeze ang Fixedfloat Exchange ng Higit sa $200K, Sinisi ang Serbisyo ng Domain
Isa pang defi hack ang natuklasan noong Agosto 9, nang ang Paradigm researcher Samczsun tweeted na nakompromiso ang frontend ng Curve Finance. Kinumpirma ng Curve Finance ang problema sa Twitter at kalaunan ay nagawang ibalik ng team ang pagsasamantalang nakita sa frontend. "Ang isyu ay natagpuan at ibinalik," Curve sinabi. "Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad."
?@CurveFinance ang frontend ay nakompromiso, huwag gamitin ito hanggang sa susunod na abiso!
- samczsun (@samczsun) Agosto 9, 2022
Nang tanungin ang Curve kung ang koponan ay maaaring "magdetalye tungkol sa kung paano nakompromiso ang mga name server?" Kurba Tumugon: “Na hindi namin alam. Malamang, ang [iwantmyname.com] mismo ay na-hack.” Ang on-chain researcher Zachxbt iniulat na ang hacker ay nagawang makatakas $ 570K. Ang mga pondo ay ipinadala sa Bitcoin Lightning Network-powered exchange Fixedfloat, at ang palitan ay nabanggit na ang koponan ay pinamamahalaang i-freeze ang ilan sa mga pondo.
"Ang aming departamento ng seguridad ay nag-freeze ng bahagi ng mga pondo sa halagang 112 [ether]. Upang maiayos ng aming departamento ng seguridad ang nangyari sa lalong madaling panahon, mangyaring mag-email sa amin” Fixedfloat sinulat ni. Steven Ferguson, ang tagapagtatag ng Tcpshield, higit pang napatunayan na posibleng nilabag ang serbisyo ng domain na iwantmyname.com.
"Noong ika-9 ng Agosto sa 20:26 UTC, ako ay na-ping tungkol sa [Curve fi's] frontend na nakompromiso sa tila isang nameserver hijack sa [iwantmyname.com]," sabi ni Ferguson. Idinagdag ng tagapagtatag ng Tcpshield:
Hindi ito lumilitaw na isang pag-hijack sa antas ng registrar, ngunit sa halip, ang mga system sa [iwantmyname.com] ay nakompromiso ang kanilang mga sarili.
Ang pag-atake ng Curve ay kasunod ng napakaraming bilang ng mga defi hack sa nakalipas na ilang linggo, dahil ang Solana-based na Slope wallet ay nilabag, nawala ang Crema Finance $ 8.7 Milyon, at ang platform ng Fuse ng Rari Capital ay na-hack para sa $ 80 Milyon. At saka, $ 1.3 bilyon ay ninakaw noong Q1 2022 at karamihan sa mga pag-atake ay nagmula sa mga defi project ngayong taon.
Kasunod ng pag-atake ng Curve, ang koponan ng Curve ay naging tweeting out walkthrough sa kung paano maaaring bawiin ng mga user ang isang matalinong kontrata. Matapos mahanap at maibalik ang mga isyu, ang Curve Finance sinabi: "Dapat ay lumaganap na ang mga update para sa [Curve] saanman sa ngayon, na nangangahulugang dapat itong ligtas na gamitin." Ang Curve Finance ay mayroon $ 6.13 bilyon total value locked (TVL) ngayon, na ginagawa itong ikalimang pinakamalaking defi protcol sa mga tuntunin ng laki ng TVL.
Ano sa palagay mo ang pag-hack ng Curve Finance na naganap noong Agosto 9? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/