Η καμπύλη DeFi Exchange χάνει 570,000 $ στο Frontend Hack

Η μία μετά την άλλη, οι πλατφόρμες web3 γίνονται αντικείμενο εκμετάλλευσης από χάκερ από την παγκόσμια έκρηξη κρυπτογράφησης. Ένα από τα πρόσφατα θύματα είναι το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi). Καμπύλη. Χρηματοδότηση. Οι κλέφτες έκλεψαν 570,000 $ από το ανταλλακτήριο καθώς το μπροστινό του μέρος παραβιάστηκε μέσω μιας επίθεσης που πήρε τον έλεγχο του διακομιστή ονομάτων του.

Το Curve Finance είναι ένα αποκεντρωμένο χρηματιστήριο και αυτοματοποιημένος διαπραγματευτής αγορών (AMM) που βασίζεται στο Ethereum για διαπραγμάτευση stablecoin και τυλιγμένων ψηφιακών περιουσιακών στοιχείων όπως το wBTC και το tBTC.

Ενημέρωση: Το ανταλλακτήριο DeFi ανακοίνωσε ότι το πρόβλημα επιλύθηκε και λέει ότι είναι ασφαλές να χρησιμοποιηθεί ξανά. Αυτοί επίσης υπενθύμισε οι επηρεαζόμενοι χρήστες να ανακαλέσουν τη σύμβαση που χρησιμοποιήθηκε για την εκμετάλλευση.

Τι συνέβη;

Σε ένα tweet, ο Samczsun, ερευνητής της Paradigm, ανέφερε ότι η διεπαφή του Curve Finance έχει παραβιαστεί και συμβούλευσε τους χρήστες να μην ασχοληθούν με την πλατφόρμα μέχρι να επιλυθεί το πρόβλημα.

Μετά τη λήψη της αναφοράς, Καμπύλη αμέσως επιβεβαίωσε το exploit και προειδοποίησε τους χρήστες να μην χρησιμοποιούν το frontend της πλατφόρμας. Δήλωσαν επίσης ότι η ομάδα ερευνά. 

Ως εκ τούτου, διαπίστωσαν ότι οι χάκερ παραβίασαν έναν ιστότοπο Curve ή ένα όνομα τομέα για να ανακατευθύνουν ανυποψίαστους χρήστες και τις συναλλαγές τους σε ένα κακόβουλο συμβόλαιο. Ευτυχώς, το συμβόλαιο του προγράμματος παρέμεινε ασυμβίβαστο.

Στη συνέχεια, οι χειριστές του πρωτοκόλλου ανακοίνωσε μέσω Telegram ότι βρήκαν την πηγή του προβλήματος και το έλυσαν. 

"Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, ανακαλέστε αμέσως", συμβουλεύει η Curve.

Επιπλέον, η ομάδα συμβούλεψε επίσης τους χρήστες να χρησιμοποιούν προσωρινά το curve.exchange έως ότου η διάδοση του curve.fi επανέλθει στο κανονικό.

«Έχουμε επίγνωση ενός πιθανού προβλήματος στο front end που είναι η έγκριση ενός κακού συμβολαίου. Προς το παρόν, μην πραγματοποιείτε εγκρίσεις ή ανταλλαγές. Προσπαθούμε να εντοπίσουμε το πρόβλημα, αλλά προς το παρόν, για την ασφάλειά σας, μην το χρησιμοποιήσετε καμπύλη.fi or καμπύλη.ανταλλαγή», έγραφε η τηλεγραφική ανακοίνωση.

Από την άλλη πλευρά, ο επίσημος συνεργάτης του Web3 Zachxbt αποκάλυψε ότι οι κλέφτες έκλεψαν 570,000 δολάρια σε ETH και τα έστειλαν στο χρηματιστήριο κρυπτονομισμάτων FixedFloat για να ξεπλύνουν τα χρήματα.

Για να αντιμετωπιστεί αυτό, η FixedFloat δήλωσε ότι είχε παγώσει 112 ETH (191,088 $ ή περίπου 10,534,427.04 ₱ ₱) των κλεμμένων κεφαλαίων.

Αυτό το άρθρο δημοσιεύεται στο BitPinas: Η καμπύλη DeFi Exchange χάνει 570,000 $ στο Frontend Hack

Αποποίηση ευθυνών: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο είναι όχι οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.