DeFi Exchange Curve verliest $ 570,000 aan frontend-hack

De een na de ander worden de web3-platforms uitgebuit door hackers sinds de wereldwijde crypto-boom; een van de recente slachtoffers is het gedecentraliseerde financieringsprotocol (DeFi). Curve.Financiën. De dieven stalen 570,000 dollar van de centrale, omdat de voorkant ervan werd gecompromitteerd door een aanval die de controle over de naamserver overnam.

Curve Finance is een op Ethereum gebaseerde gedecentraliseerde beurs en geautomatiseerde marktmaker (AMM) voor de handel in stablecoins en verpakte digitale activa zoals wBTC en tBTC.

Update: De DeFi-uitwisseling heeft aangekondigd dat het probleem is opgelost en zegt dat het veilig is om opnieuw te gebruiken. Zij ook herinnerde de betrokken gebruikers om het voor de exploitatie gebruikte contract te herroepen.

Wat is er gebeurd?

In een tweet meldde Samczsun, een onderzoeker bij Paradigm, dat de front-end van Curve Finance gecompromitteerd is en adviseerde hij gebruikers om niet met het platform in zee te gaan totdat het probleem is opgelost.

Na ontvangst van de melding neemt Curve direct contact met u op bevestigd de exploit en waarschuwde gebruikers om de frontend van het platform niet te gebruiken. Ze verklaarden ook dat het team onderzoek doet. 

Dienovereenkomstig ontdekten ze dat de hackers een Curve-website of domeinnaam hadden gecompromitteerd om nietsvermoedende gebruikers en hun transacties om te leiden naar een kwaadaardig contract. Gelukkig bleef het contract van het programma compromisloos.

Vervolgens de operators van het protocol aangekondigd via Telegram dat ze de oorzaak van het probleem hebben gevonden en opgelost. 

“Als u de afgelopen uren contracten op Curve heeft goedgekeurd, trek deze dan onmiddellijk in”, adviseerde Curve.

Verder adviseerde het team gebruikers ook om tijdelijk curve.exchange te gebruiken totdat de verspreiding van curve.fi weer normaal is.

“We worden ons bewust van een mogelijk front-endprobleem, namelijk het goedkeuren van een slecht contract. Voer voorlopig geen goedkeuringen of swaps uit. We proberen het probleem te lokaliseren, maar gebruik het voorlopig, voor uw veiligheid, niet curve.fi or curve.uitwisseling”, luidde de telegramaankondiging.

Aan de andere kant onthulde Web3 on-chain speurder Zachxbt dat de dieven $570,000 aan ETH hadden gestolen en deze naar de FixedFloat cryptocurrency-uitwisseling hadden gestuurd om het geld wit te wassen.

Om dit aan te pakken verklaarde FixedFloat dat het 112 ETH ($ 191,088 of ongeveer ₱ 10,534,427.04) van het gestolen geld had bevroren.

Dit artikel is gepubliceerd op BitPinas: DeFi Exchange Curve verliest $ 570,000 aan frontend-hack

Disclaimer: BitPinas-artikelen en de externe inhoud ervan zijn: geen financieel advies. Het team dient om onafhankelijk, onbevooroordeeld nieuws te leveren om informatie te verstrekken voor Philippine-crypto en daarbuiten.