Rapporter indikerer at den desentraliserte finansprotokollen (defi) Curve ble hacket for $570,000 200 i ethereum etter at folk la merke til at Curves frontend ble utnyttet. Angriperne forsøkte deretter å hvitvaske midlene via kryptobørsen Fixedfloat, og handelsplattformens team klarte å fryse XNUMX XNUMX dollar verdt av de stjålne midlene.
Curve Finance utnyttet for $570 200 – Fixedfloat Exchange fryser mer enn XNUMX XNUMX dollar, domenetjenesten får skylden
Et annet defi-hack ble oppdaget 9. august, da Paradigm-forskeren Samczsun twitret at Curve Finances frontend ble kompromittert. Curve Finance bekreftet problemet på Twitter, og senere klarte teamet å reversere utnyttelsen som ble funnet på frontend. "Problemet er funnet og tilbakeført," Curve sa. "Hvis du har godkjent noen kontrakter på Curve de siste timene, vennligst opphev umiddelbart."
🚨🚨🚨@CurveFinance frontend er kompromittert, ikke bruk det inntil videre!
- samczsun (@samczsun) August 9, 2022
Da Curve ble spurt om teamet kunne "gå i detalj om hvordan navneserverne ble kompromittert?" Kurve svarte: «Det vet vi ikke. Mest sannsynlig ble [iwantmyname.com] selv hacket.» Forskeren på kjeden Zachxbt rapporterte at hackeren klarte å slippe unna $ 570K. Midlene ble sendt til den Bitcoin Lightning Network-drevne børsen Fixedfloat, og børsen bemerket at teamet klarte å fryse noen av midlene.
«Vår sikkerhetsavdeling har frosset deler av midlene til et beløp på 112 [eter]. For at sikkerhetsavdelingen vår skal kunne ordne opp i det som skjedde så fort som mulig, vennligst send oss en e-post” Fixedfloat skrev. Steven Ferguson, Grunnleggeren av Tcpshield, bekreftet videre at det var mulig at domenetjenesten iwantmyname.com ble brutt.
"Den 9. august kl. 20:26 UTC ble jeg pinget angående [Curve fi's] frontend som ble kompromittert i det som ser ut til å være et navneserverkapring på [iwantmyname.com]," sa Ferguson. Tcpshield-grunnleggeren la til:
Dette så ikke ut til å være en kapring på registrarnivå, men systemene på [iwantmyname.com] kompromitterte seg selv.
Curve-angrepet følger et stort antall defi-hack i løpet av de siste ukene, ettersom den Solana-baserte Slope-lommeboken ble brutt, Crema Finance tapte $ 8.7 millioner, og Rari Capitals Fuse-plattform ble hacket for $ 80 millioner. Dessuten, $ 1.3 milliarder ble stjålet i 1. kvartal 2022, og de fleste angrepene stammet fra defi-prosjekter i år.
Etter Curve-angrepet har Curve-teamet vært tweeting ut gjennomganger om hvordan brukere kan tilbakekalle en smart kontrakt. Etter at problemene ble funnet og tilbakeført, Curve Finance sa: "Oppdateringer burde ha spredt seg for [Curve] overalt nå, noe som betyr at det bør være trygt å bruke." Curve Finance har $ 6.13 milliarder total verdi låst (TVL) i dag, noe som gjør den til den femte største defi-protokollen når det gjelder TVL-størrelse.
Hva synes du om Curve Finance-hacket som skjedde 9. august? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Lese ansvarsfraskrivelse
- $ 6.13 milliarder TVL
- 2022 Defi Hacks
- Bitcoin
- Bitcoin News
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- Crema Finans
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- Kurveangrep
- Curve fi frontend
- Curve hack
- Kurvelag
- Curve.fi
- desentralisert
- Desentralisert økonomi
- Defi
- DeFi hack
- Digitale eiendeler
- domenetjeneste
- ethereum
- Fast flyte
- frosset eth
- frosne midler
- hack
- iwantmyname.com
- maskinlæring
- Navnetjeneste
- nyheter
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Steven Ferguson
- Tcpshield
- W3
- Zachxbt
- zephyrnet