La curva di scambio DeFi perde $ 570,000 in Frontend Hack

Una dopo l'altra, le piattaforme web3 vengono sfruttate dagli hacker sin dal boom globale delle criptovalute; una delle vittime recenti è il protocollo di finanza decentralizzata (DeFi). Curve.Finanza. I ladri hanno rubato $ 570,000 dall'exchange poiché il suo front-end è stato compromesso da un attacco che ha preso il controllo del suo server dei nomi.

Curve Finance è un exchange decentralizzato basato su Ethereum e un market maker automatizzato (AMM) per il trading di stablecoin e asset digitali impacchettati come wBTC e tBTC.

Aggiornamento: lo scambio DeFi ha annunciato che il problema è stato risolto e afferma che è sicuro riutilizzarlo. Essi anche ricordato gli utenti interessati di revocare il contratto utilizzato per lo sfruttamento.

Che cosa è successo?

In un tweet, Samczsun, un ricercatore di Paradigm, ha riferito che il front-end di Curve Finance è stato compromesso e ha consigliato agli utenti di non interagire con la piattaforma fino a quando il problema non sarà risolto.

Dopo aver ricevuto il rapporto, Curve immediatamente confermato l'exploit e ha avvertito gli utenti di non utilizzare il frontend della piattaforma. Hanno anche affermato che la squadra sta indagando. 

Di conseguenza, hanno scoperto che gli hacker hanno compromesso un sito Web o un nome di dominio Curve per reindirizzare utenti ignari e le loro transazioni a un contratto dannoso. Fortunatamente, il contratto del programma è rimasto senza compromessi.

Successivamente, gli operatori del protocollo ha annunciato tramite Telegram che hanno trovato la fonte del problema e l'hanno risolto. 

"Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente", ha consigliato Curve.

Inoltre, il team ha anche consigliato agli utenti di utilizzare temporaneamente curve.exchange fino a quando la propagazione di curve.fi non torna alla normalità.

“Stiamo diventando consapevoli di un potenziale problema di front-end che sta approvando un cattivo contratto. Per ora, non eseguire approvazioni o scambi. Stiamo cercando di individuare il problema, ma per ora, per la tua sicurezza, non utilizzare curva.fi or curva.scambio”, recitava l'annuncio del telegramma.

D'altra parte, l'investigatore sulla catena di Web3 Zachxbt ha rivelato che i ladri hanno rubato $ 570,000 in ETH e li hanno inviati allo scambio di criptovalute FixedFloat per riciclare il denaro.

Per risolvere questo problema, FixedFloat ha dichiarato di aver congelato 112 ETH ($ 191,088 o circa ₱ 10,534,427.04) dei fondi rubati.

Questo articolo è pubblicato su BitPinas: La curva di scambio DeFi perde $ 570,000 in Frontend Hack

Disclaimer: Gli articoli di BitPinas e il suo contenuto esterno sono non consulenza finanziaria. Il team serve a fornire notizie indipendenti e imparziali per fornire informazioni per le criptovalute filippine e oltre.