世界的な仮想通貨ブーム以来、次々と web3 プラットフォームがハッカーに悪用されています。 最近の被害者の XNUMX つは、分散型金融 (DeFi) プロトコルです。 カーブ・ファイナンス. 泥棒は、ネームサーバーを制御する攻撃によってフロントエンドが侵害されたため、取引所から 570,000 ドルを盗みました。
Curve Finance は、安定したコインや wBTC や tBTC などのラップされたデジタル資産を取引するための Ethereum ベースの分散型取引所および自動化されたマーケット メーカー (AMM) です。
更新: DeFi 取引所は、問題が修正されたことを発表し、再び安全に使用できると述べています。 彼らもまた 思い出した 影響を受けるユーザーは、悪用に使用された契約を取り消す必要があります。
何が起こったのか?
Paradigm の研究者である Samczsun 氏はツイートで、Curve Finance のフロント エンドが侵害されたことを報告し、問題が解決するまでプラットフォームに関与しないようユーザーにアドバイスしました。
報告を受けて、すぐにカーブ 確認された 悪用し、プラットフォームのフロントエンドを使用しないようにユーザーに警告しました。 彼らはまた、チームが調査していると述べた.
したがって、ハッカーがCurve Webサイトまたはドメイン名を侵害して、疑いを持たないユーザーとそのトランザクションを悪意のある契約にリダイレクトしたことがわかりました. 幸いなことに、プログラムの契約は妥協されていませんでした。
その後、プロトコルのオペレーター 発表の Telegram を介して、問題の原因を見つけて解決したことを伝えました。
「過去数時間にCurveで契約を承認した場合は、すぐに取り消してください」とCurve氏はアドバイスしました。
さらに、チームはまた、curve.fi の伝播が正常に戻るまで、curve.exchange を一時的に使用するようユーザーにアドバイスしました。
「不適切な契約を承認している潜在的なフロントエンドの問題に気づきつつあります。 今のところ、承認や交換は行わないでください。 問題を突き止めようとしていますが、現時点では、安全のために使用しないでください Curve.fi or カーブ交換」と電報のアナウンスが読み上げられました。
一方、Web3 オンチェーンの探偵 Zachxbt は、泥棒が 570,000 ドルの ETH を盗み、それを FixedFloat 仮想通貨取引所に送ってマネーロンダリングしたことを明らかにしました。
これに対処するために、FixedFloat は盗まれた資金の 112 ETH ($191,088 または約 ₱10,534,427.04) を凍結したと述べました。
この記事はBitPinasで公開されています。 DeFi Exchange Curve、フロントエンドのハッキングで 570,000 ドルを失う
免責事項: BitPinasの記事とその外部コンテンツは 財政的なアドバイスではありません。 チームは、フィリピンの暗号通貨およびそれ以降の情報を提供するために、独立した公平なニュースを提供する役割を果たします。