אתר Curve Finance מפנה את המשתמשים לאשר חוזה זדוני.
Curve Finance, הבורסה המבוזרת השנייה בגודלה של DeFi עם 6 מיליארד דולר בערך ננעל, נפגע מניצול חזיתי.
נכון לשעה 530 בערב ET, הבעיה הייתה נפתרה, על פי צוות Curve.
בורסת Fixed Float אומר היא הקפיאה 112 ETH ($190,000) מהכספים הגנובים.
ניצול שרת שמות
הפרוטוקול היה קודם לכן שאל משתמשים לא לקיים אינטראקציה עם האתר שלו בזמן שהצוות חוקר.
הניצול היה מסומן מאת חוקר האבטחה של Paradigm samczsun. האתר המזויף מנחה את המשתמשים לאשר חוזה זדוני, אשר לאחר מכן מסוגל לנקז נכסים מארנקי המשתמשים.
בלוקצ'יין sleuth zachxbt ציין כי נכסים בשווי 570,000 דולר נגנבו נכון לשעה 4:30 שעון החוף המזרחי, וכי הכספים שנגנבו נשלחים אל ציפה קבועה, בורסת קריפטו המשתמשת ברשת Lightning של ביטקוין, לפי אתר האינטרנט שלה.