Curve Finance behebt Hack von heute

Curve Finance hat einen Hack behoben, den es heute früh erlitten hat, teilte das Unternehmen in einem Twitter-Update am späten Nachmittag mit.  

Der Hack wurde entdeckt, als ein Paradigm-Forscher twitterte dass das vordere Ende von Curve kompromittiert worden war.

Das Curve-Team konnte den Hack finden, rückgängig machen und herausgeben eine Aussage Menschen auffordern, Vertragsgenehmigungen auf seiner Plattform zu widerrufen.

Der Hacker verwendete einen DNS-Spoofing-Hack (Domain Name Service), klonte die Website und leitete den DNS-Punkt auf seine IP-Adresse um. Dann fügten sie Genehmigungsanfragen zu einem böswilligen Vertrag hinzu, um die Gelder zu stehlen. 

Benutzer, die sich mit ihrer MetaMask-Brieftasche mit Curve verbunden hatten, liefen Gefahr, dass ihr Geld gestohlen wird. ZachXBT, ein anonymer On-Chain-Ermittler, berichtet dass der Hacker ungefähr 570,000 Dollar genommen hat. Der Hacker versuchte, Gelder über FixedFloat zu bewegen, einen vollautomatischen Kryptowährungsaustausch im Bitcoin Lightning Network. Die Börse fror ein und sicherte sich ungefähr 200,000 Dollar der gestohlenen Gelder.

„Dies schien kein Hijack auf Registrar-Ebene zu sein, sondern Systeme bei @iwantmyname haben sich selbst kompromittiert“, erklärt TCPShield-Gründer Steven Ferguson twitterte. Sein Unternehmen ist eine Distributed Denial-of-Service (DDoS)-Schutzplattform.

Curve Finance ist eine der größten dezentralen Börsen nach Total Value Locked (TVL) und hält über 6 Milliarden US-Dollar. 

© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.