Nalutas ng Curve Finance ang isang hack na naranasan nito kanina, sinabi ng kumpanya sa isang update sa Twitter sa hapon.
Natuklasan ang hack noong isang Paradigm researcher tweeted nakompromiso ang front end ng Curve.
Nahanap at na-revert ng Curve team ang hack, at nai-isyu ang isang pahayag humihiling sa mga tao na bawiin ang anumang mga pag-apruba ng kontrata sa plataporma nito.
Gumamit ang hacker ng Domain Name Service (DNS) spoofing hack, pag-clone ng site at pag-redirect ng DNS point sa kanilang IP address. Pagkatapos, nagdagdag sila ng mga kahilingan sa pag-apruba sa isang malisyosong kontrata para nakawin ang mga pondo.
Ang mga user na nakakonekta sa Curve gamit ang kanilang mga web3 wallet ay nasa panganib na manakaw ang kanilang mga pondo. ZachXBT, isang hindi kilalang on-chain investigator, iniulat na ang hacker ay kumuha ng humigit-kumulang $570,000. Sinubukan ng hacker na ilipat ang mga pondo sa pamamagitan ng FixedFloat, isang ganap na awtomatikong palitan ng cryptocurrency sa Bitcoin Lightning Network. Natigil ang palitan at nakakuha ng humigit-kumulang $200,000 ng mga ninakaw na pondo.
"Hindi ito lumilitaw na isang pag-hijack sa antas ng registrar, ngunit sa halip ay nakompromiso ng mga system sa @iwantmyname ang kanilang mga sarili," ang tagapagtatag ng TCPShield na si Steven Ferguson tweeted. Ang kanyang kumpanya ay isang Distributed Denial-of-Service (DDoS) na platform ng proteksyon.
Ang Curve Finance ay isa sa pinakamalaking desentralisadong palitan sa pamamagitan ng total value locked (TVL), na may hawak na mahigit $6 bilyon.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss