Defi Attacker sifoonib Curve Finance'ilt 570,000 112 dollarit, Crypto Exchange Fixedfloat külmutab XNUMX Ethereumi

Aruanded näitavad, et detsentraliseeritud rahanduse (defi) protokolli Curve häkiti 570,000 200 dollari eest Ethereumis pärast seda, kui inimesed märkasid, et Curve'i esiosa ära kasutati. Seejärel üritasid ründajad krüptobörsi Fixedfloat kaudu raha pesta ja kauplemisplatvormi meeskonnal õnnestus varastatud raha külmutada XNUMX XNUMX dollari väärtuses.

Curve Finance kasutati 570 200 dollari eest – Fixedfloat Exchange külmub rohkem kui XNUMX XNUMX dollari eest, süüdistatakse domeeniteenust

Veel üks defi häkk avastati 9. augustil, kui Paradigma uurija Samczsun tweeted et Curve Finance'i kasutajaliides sai ohtu. Curve Finance kinnitas probleemi Twitteris ja hiljem suutis meeskond esiküljel leitud ärakasutamise taastada. "Probleem on leitud ja taastatud," Curve ütles. "Kui olete viimaste tundide jooksul Curve'is mõne lepingu kinnitanud, tühistage see kohe."

🚨🚨🚨@CurveFinance frontend on rikutud, ärge kasutage seda enne edasist teatamist!

- samczsun (@samczsun) August 9, 2022

Kui Curvelt küsiti, kas meeskond võiks üksikasjalikult uurida, kuidas nimeserverid ohtu sattusid? Kõver vastas: “Seda me ei tea. Tõenäoliselt häkiti [iwantmyname.com] ise. Keti teadlane Zachxbt teatas, et häkkeril õnnestus pääseda $ 570K. Vahendid saadeti Bitcoin Lightning Networki toitega börsile Fikseeritud ujuki, ja vahetus märkis, et meeskonnal õnnestus osa vahendeid külmutada.

«Meie turvaosakond on külmutanud osa vahendeid summas 112 [eeter]. Selleks, et meie turvaosakond saaks juhtunu võimalikult kiiresti selgeks teha, saatke meile e-kiri" Fixedfloat kirjutas. Steven Ferguson, asutaja Tcpshield, kontrollis veelgi, et domeeniteenust iwantmyname.com rikuti.

"9. augustil kell 20:26 UTC teatati mulle, et [Curve fi] kasutajaliides on saidil [iwantmyname.com] ilmselt nimeserveri kaaperdamise tõttu ohustatud," ütles Ferguson. Tcpshieldi asutaja lisas:

See ei paistnud olevat kaaperdamine registripidaja tasemel, vaid saidi [iwantmyname.com] süsteemid ohustasid ennast.

Curve'i rünnak järgnes viimastel nädalatel paljudele defi-häkkidele, kuna Solanal põhinev Slope'i rahakott oli rikkunud, Crema Finance kaotas $ 8.7 miljonit, ja Rari Capitali Fuse platvormile häkiti sisse $ 80 miljonit. Lisaks sellele $ 1.3 miljardit varastati 1. aasta I kvartalis ja enamik rünnakuid tulenes tänavu defi-projektidest.

Pärast Curve rünnakut on Curve meeskond olnud tweeting välja juhendid selle kohta, kuidas kasutajad saavad nutika lepingu tühistada. Pärast probleemide leidmist ja taastamist Curve Finance ütles: "Uuendused peaksid olema [Curve] jaoks praeguseks kõikjal levinud, mis tähendab, et seda peaks olema ohutu kasutada." Curve Finance'il on $ 6.13 miljardit koguväärtus lukustatud (TVL), mis teeb sellest TVL suuruse poolest suuruselt viienda defi-protokolli.

Mida arvate Curve Finance'i häkkimisest, mis leidis aset 9. augustil? Andke meile allolevas kommentaaride jaotises teada, mida te selle teema kohta arvate.

Jamie Redman

Jamie Redman on Bitcoin.com Newsi uudistejuht ja Floridas elav finantstehnoloogia ajakirjanik. Redman on olnud krüptoraha kogukonna aktiivne liige aastast 2011. Ta on kirglik Bitcoini, avatud lähtekoodi ja detsentraliseeritud rakenduste vastu. Alates 2015. aasta septembrist on Redman kirjutanud Bitcoin.com Newsi jaoks enam kui 5,700 artiklit täna esilekerkivate häirivate protokollide kohta.

Pildi autorid: Shutterstock, Pixabay, Wiki Commons