Tech

Pinagsasamantalahan ang Curve Finance sa Patuloy na Pag-atake

08/09/2022
Balita ng Ethereum ng Bitcoin

Key Takeaways

  • Ang Curve Finance ay dumaranas ng patuloy na pagsasamantala.
  • Ang isang malisyosong kontrata sa ngayon ay sumipsip ng higit sa $573,000 mula sa mga biktima.
  • Binalaan ng koponan ng Curve ang mga user laban sa pakikipag-ugnayan sa frontend hanggang sa susunod na abiso. 

Ibahagi ang artikulong ito

Ang DeFi protocol Curve ay kasalukuyang pinagsasamantalahan sa pamamagitan ng front end nito. Mahigit $573,000 na ang nakuha ng umaatake.

Pinagsasamantalahan ang Frontend

Pinagsasamantalahan ang Curve Finance.

Ayon sa Paradigm researcher na si samczsun, kasalukuyang nakompromiso ang front end ng Curve. Binalaan ng mananaliksik ang mga gumagamit ng Curve na huwag gamitin ang protocol hanggang sa karagdagang abiso. 

Lumitaw ang curve mamaya kumpirmahin ang patuloy na pagsasamantala sa Twitter, na nagsusulat bilang tugon sa samczsun, “Huwag gamitin ang frontend. Nag-iimbestiga!”

Imahen

Data ng on-chain Ipakita na ang malisyosong kontrata na nauugnay sa pagsasamantala ay lumilitaw na humigop ng mahigit $573,000 sa USDC at DAI mula sa walong magkakaibang biktima sa ngayon. Ang mga pondo, na inilipat sa wallet ng umaatake at pinalitan ng mga token ng ETH, ipinadala sa crypto exchange na FixedFloat, una sa mga batch ng 45 ETH, pagkatapos ay sa mga halagang mula 20 hanggang 22 ETH.

Sa press time nagsimula na rin ang attacker pagpapadala mga token sa pamamagitan ng cryptocurrency mixer Tornado Cash, na pinahintulutan ng US Treasury Department kahapon.

Ang koponan ng Curve ay nagpahiwatig na ang umaatake ay posibleng na-clone ang site ng Curve, ginawa ang Domain Name System (DNS) na direktang patungo sa mapanlinlang na site at pagkatapos ay nagdagdag ng mga kahilingan sa pag-apruba sa malisyosong kontrata. Nilinaw pa nito na tila hindi naapektuhan ang curve.exchange, taliwas sa curve.fi.

Ang Curve Finance ay isang desentralisadong pananalapi (DeFi) na protocol na nagbibigay ng "napakahusay" na mga serbisyo sa pangangalakal ng stablecoin na may mababang slippage at mga bayarin. Ito ay itinuturing na isang haligi ng DeFi ecosystem, na may higit sa $6 bilyon sa kabuuang halaga na naka-lock. 

Update: ang koponan ng Curve nai-post sa Twitter noong 08:27 UTC na ang pagsasamantala ay na-patched, at hinimok ang mga gumagamit ng Curve na bawiin ang mga kontrata ng Curve na maaaring naaprubahan nila sa nakalipas na ilang oras.

Update 2: FixedFloat anunsyado na mayroon itong mga nakapirming pondo na nagkakahalaga ng 112 ETH kaugnay ng pagsasamantala.

Ito ay isang umuunlad na kwento.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH at ilang iba pang mga cryptocurrencies. 

Ibahagi ang artikulong ito

Ang impormasyon sa o na-access sa pamamagitan ng website na ito ay nakuha mula sa mga independiyenteng mapagkukunan na pinaniniwalaan namin na tumpak at maaasahan, ngunit ang Decentral Media, Inc. ay walang representasyon o warranty tungkol sa pagiging maagap, pagkakumpleto, o kawastuhan ng anumang impormasyon sa o na-access sa pamamagitan ng website na ito. . Ang Decentral Media, Inc. ay hindi isang tagapayo sa pamumuhunan. Hindi kami nagbibigay ng isinapersonal na payo sa pamumuhunan o iba pang payo sa pananalapi. Ang impormasyon sa website na ito ay maaaring magbago nang walang abiso. Ang ilan o lahat ng impormasyon sa website na ito ay maaaring hindi na napapanahon, o maaaring ito ay maging o hindi kumpleto o hindi tumpak. Maaari naming, ngunit hindi obligado, i-update ang anumang luma, hindi kumpleto, o hindi tumpak na impormasyon.

Hindi ka dapat gumawa ng desisyon sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan batay sa impormasyon sa website na ito, at hindi ka dapat magpakahulugan o kung hindi man ay umaasa sa anuman sa impormasyon sa website na ito bilang payo sa pamumuhunan. Masidhi naming inirerekumenda na kumunsulta ka sa isang may lisensya na tagapayo sa pamumuhunan o iba pang kwalipikadong propesyonal sa pananalapi kung naghahanap ka ng payo sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan. Hindi kami tumatanggap ng kabayaran sa anumang anyo para sa pag-aralan o pag-uulat sa anumang ICO, IEO, cryptocurrency, pera, tokenized sales, security, o mga kalakal.

Tingnan ganap na mga tuntunin at kundisyon.

Pinagmulan: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss