Curve Finance は、本日午後遅くに発生したハッキングを解決したと、Twitter の更新で述べました。
パラダイムの研究者がハックを発見したとき ツイート カーブのフロントエンドが侵害されていたこと。
Curve チームはハッキングを見つけて元に戻すことができ、 ステートメント プラットフォームでの契約承認を取り消すように人々に依頼します。
ハッカーは、ドメイン ネーム サービス (DNS) スプーフィング ハックを使用して、サイトを複製し、DNS ポイントを IP アドレスにリダイレクトしました。 次に、悪意のあるコントラクトに承認リクエストを追加して、資金を盗みました。
MetaMask ウォレットで Curve に接続していたユーザーは、資金が盗まれる危険にさらされていました。 匿名のオンチェーン調査員である ZachXBT は、 報告 ハッカーは約 570,000 ドルを手に入れました。 ハッカーは、ビットコイン ライトニング ネットワーク上の完全に自動化された仮想通貨取引所である FixedFloat を通じて資金を移動しようとしました。 取引所は凍結され、盗まれた資金のうち約 200,000 万ドルが確保されました。
「これはレジストラ レベルでの乗っ取りではなく、@iwantmyname のシステム自体が侵害されたようです」と TCPShield の創設者 Steven Ferguson 氏は述べています。 ツイート. 彼の会社は、分散型サービス拒否 (DDoS) 保護プラットフォームです。
Curve Finance は、トータル バリュー ロック (TVL) で最大の分散型取引所の 6 つであり、XNUMX 億ドル以上を保有しています。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
