Ayon sa pahayag ng koponan sa Twitter, lumilitaw na natagpuan ang bug sa Curve Finance protokol ayos na pagkatapos ng pag-atake ng hacker.
Ang mga update ay dapat na pinalaganap para sa https://t.co/vOeMYOTq0l kahit saan sa ngayon, na nangangahulugang dapat itong ligtas na gamitin
- Curve Finance (@CurveFinance) Agosto 10, 2022
Ano ang nangyari sa Curve Finance
Kahapon ng umaga, inatake ang DeFi project, gaya ng sinabi ng Paradigm researcher sa isang post sa social media:
?@CurveFinance ang frontend ay nakompromiso, huwag gamitin ito hanggang sa susunod na abiso!
- samczsun (@samczsun) Agosto 9, 2022
Sa esensya, na-hijack ng isang hacker ang Domain Name Service (DNS) ng website at ang mga nakipag-ugnayan sa homepage sa pamamagitan ng pag-log in sa Curve ay nagkaroon ng kanilang Ang wallet ng MetaMask ay nawalan ng laman ng kanilang mga pondo.
Ang Curves agad na inalertuhan ng team ang mga user, na hinihimok silang gumamit ng ibang link para ma-access ang platform.
Ang isyu ay natagpuan at ibinalik. Kung naaprubahan mo ang anumang mga kontrata sa Curve sa nakalipas na ilang oras, mangyaring bawiin kaagad. Mangyaring gamitin https://t.co/6ZFhcToWoJ sa ngayon hanggang sa propagation para sa https://t.co/vOeMYOTq0l bumabalik sa normal
- Curve Finance (@CurveFinance) Agosto 9, 2022
CZ Zhaopeng, ang CEO ng Binance, ay nagbabala rin sa mga user sa Twitter:
Kurba. na-hijack ng finance ang kanilang DNS sa nakalipas na oras. Ang hacker ay naglagay ng malisyosong kontrata sa home page. Kapag inaprubahan ng biktima ang kontrata, maubos nito ang wallet. Ang pinsala ay humigit-kumulang $570k sa ngayon. Kami ay nagmomonitor.
- CZ? Binance (@cz_binance) Agosto 9, 2022
Sa katunayan, ang Curve DAO token ay nakalista sa exchange. Sa oras ng pagsulat ng artikulong ito, ang CRV ay nawawalan ng 4%, ayon sa data ng CoinMarketCap, habang mayroon itong nawala ng hanggang 83% sa dami ng kalakalan sa nakalipas na 24 na oras.
Ayon kay ZachXBT, isang hindi kilalang imbestigador ng kung ano ang nangyayari on-chain, naiulat na nagawa ng hacker na magnakaw ng $570,000, na diumano ay inilipat sa FixedFloat, isang Bitcoin exchange batay sa ikalawang layer ng Lightning Network.
Mukhang $570k ang nanakaw
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Agosto 9, 2022
Ang palitan, pagkatapos na maalerto, ay nagawang harangan ang ilan sa mga pondo, katulad ng $200,000.
Ang Curve Finance ay isa sa mga pinakakilalang proyekto ng DeFi na may Total Value Locked (TVL) ng hanggang $ 6 bilyon. Kapansin-pansin, ang Curve ay nakatayo bilang ang pangalawa pinaka- ginamit protocol sa desentralisadong pananalapi, pagkatapos Tagagawa.
Pag-atake ng hacker laban sa DeFi
Sa kasamaang palad, ang mga bug at pag-atake ng hacker laban sa mga desentralisadong protocol sa pananalapi ay medyo pangkaraniwan.
Sa unang bahagi ng Agosto ito ay ang turn ng Pagala, isang cross-chain bridge, na nakakita ng mga hacker nagnakaw ng humigit-kumulang $200 milyon.
Sa huli Hunyo Ang mga hacker ay nagnakaw din ng $100 milyon sa Ethereum mula sa Harmony ecosystem.
Noong Abril, ang CoinMarketCap mismo ay natalo din $130,000 sa isang phishing attack.
Upang maiwasan ang mga masasamang sorpresa, ang payo ng mga eksperto ay palaging i-double check kung ang site o platform kung saan nakikipag-ugnayan ang mga tao sa kanilang wallet ay ang opisyal at hindi mag-click sa mga link na natanggap sa pamamagitan ng email o SMS.
Pinagmulan: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/