レポートによると、分散型金融 (defi) プロトコルである Curve は、Curve のフロントエンドが悪用されていることに人々が気づいた後、イーサリアムで 570,000 ドルでハッキングされたことが示されています。 その後、攻撃者は仮想通貨取引所 Fixedfloat を介して資金洗浄を試み、取引プラットフォームのチームは、盗まれた 200 万ドル相当の資金を凍結することに成功しました。
Curve Finance が 570 万ドルで悪用される — Fixedfloat 取引所が 200 万ドル以上を凍結、ドメイン サービスが非難される
別の defi ハックが 9 月 XNUMX 日に発見されたのは、Paradigm の研究者が サムチュン ツイート Curve Finance のフロントエンドが侵害されました。 Curve Finance は Twitter で問題を確認し、その後、チームはフロントエンドで見つかったエクスプロイトを元に戻すことができました。 「問題は発見され、元に戻されました」Curve と. 「過去数時間にCurveで契約を承認した場合は、すぐに取り消してください。」
🚨🚨🚨@curvefinance フロントエンドが危険にさらされています。追って通知があるまで使用しないでください。
— samczsun(@samczsun) 2022 年 8 月 9 日
Curve は、チームが「ネームサーバーがどのように侵害されたかについて詳しく説明できるか」と尋ねられたとき、 曲線 答え:「それは私たちにはわかりません。 [iwantmyname.com]自体がハッキングされた可能性が高い」 オンチェーン研究者 ザックビット ハッカーがなんとか逃げ出したと報告した $ 570K. 資金は、ビットコイン ライトニング ネットワークを利用した取引所に送金されました 固定フロート、 取引所は、チームが資金の一部を凍結することに成功したことを指摘しました。
「私たちのセキュリティ部門は、112 [ether] の資金の一部を凍結しました。 セキュリティ部門ができるだけ早く何が起こったのかを整理できるようにするために、私たちにメールしてください」Fixedfloat 書いた. スティーブン・ファーガソン、の創設者 TCPシールド、ドメイン サービス iwantmyname.com が侵害された可能性があることをさらに確認しました。
「9 月 20 日 26:XNUMX UTC に、(Curve fi の) フロントエンドが [iwantmyname.com] でのネームサーバーのハイジャックと思われるものに侵害されたという報告を受けました」と Ferguson 氏は述べています。 Tcpshield の創設者は次のように付け加えました。
これは、レジストラ レベルでの乗っ取りではなく、[iwantmyname.com] のシステム自体が侵害されたようです。
Curve 攻撃は、Solana ベースの Slope ウォレットが 違反した、クレマファイナンス紛失 8.7万ドル、Rari Capital の Fuse プラットフォームがハッキングされました。 80万ドル。 さらに、 2022年の174億4000万ドル は 1 年第 2022 四半期に盗まれ、攻撃のほとんどは今年の defi プロジェクトに起因していました。
Curve 攻撃の後、Curve チームは つぶやき ユーザーがスマート コントラクトを取り消す方法についてのウォークスルーを公開します。 問題が発見され、元に戻された後、Curve Finance 言った: 「[Curve] のアップデートは今までにどこにでも伝播されているはずです。つまり、安全に使用できるはずです。」 カーブファイナンスは 2022年の174億4000万ドル 現在、Total Value Locked (TVL) であり、TVL サイズの点で XNUMX 番目に大きい defi プロトコルとなっています。
9 月 XNUMX 日に発生した Curve Finance のハッキングについてどう思いますか? 以下のコメントセクションで、この件についてのご意見をお聞かせください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
読む 免責事項
- 6.13億ドルのTVL
- 2022 Defi ハック
- Bitcoin
- Bitcoinのニュース
- ブロックチェーン
- ブロックチェーンコンプライアンス
- ブロックチェーン会議
- coinbase
- コインジーニアス
- コンセンサス
- クレマファイナンス
- 暗号会議
- 暗号マイニング
- cryptocurrency
- カーブアタック
- Curve fi フロントエンド
- カーブハック
- カーブチーム
- 曲線.fi
- 分権化された
- 分散金融
- DeFi
- DeFiハック
- デジタル資産
- ドメインサービス
- イーサリアム
- 固定フロート
- 冷凍イース
- 凍結された資金
- ハック
- iwantmyname.com
- 機械学習
- ネームサービス
- ニュース
- 代替不可能なトークン
- プラトン
- プラトンai
- プラトンデータインテリジェンス
- プラトデータ
- プラトゲーミング
- ポリゴン
- 賭けの証明
- スティーブン・ファーガソン
- TCPシールド
- W3
- ザックビット
- ゼファーネット