DeFi Exchange Curve taper $570,000 XNUMX i Frontend Hack

Den ene etter den andre blir web3-plattformene utnyttet av hackere siden den globale kryptoboomen; et av de nylige ofrene er protokollen for desentralisert finans (DeFi). Kurve.Finans. Tyvene stjal $570,000 XNUMX fra sentralen da frontenden ble kompromittert gjennom et angrep som tok kontroll over navneserveren.

Curve Finance er en Ethereum-basert desentralisert børs og automatisert markedsmaker (AMM) for handel med stabile mynter og innpakket digitale eiendeler som wBTC og tBTC.

Oppdatering: DeFi-børsen har kunngjort at problemet er løst og sier at det er trygt å bruke igjen. De også påminnelse de berørte brukerne til å tilbakekalle kontrakten som ble brukt for utnyttelsen.

Hva har skjedd?

I en tweet rapporterte Samczsun, en forsker ved Paradigm, at Curve Finance-grensesnittet har blitt kompromittert og rådet brukere til å ikke engasjere seg med plattformen før problemet er løst.

Etter å ha mottatt rapporten, Curve umiddelbart bekreftet utnyttelsen og advarte brukere mot å bruke plattformens frontend. De opplyste også at teamet etterforsker. 

Følgelig fant de ut at hackerne kompromitterte et Curve-nettsted eller domenenavn for å omdirigere intetanende brukere og deres transaksjoner til en ondsinnet kontrakt. Heldigvis forble programmets kontrakt kompromissløs.

Deretter protokollens operatører annonsert via Telegram at de fant kilden til problemet og løste det. 

"Hvis du har godkjent noen kontrakter på Curve i løpet av de siste timene, vennligst opphev umiddelbart," sa Curve.

Videre rådet teamet også brukere til midlertidig å bruke curve.exchange til utbredelsen av curve.fi går tilbake til det normale.

"Vi blir oppmerksomme på et potensielt frontendproblem som godkjenner en dårlig kontrakt. Foreløpig må du ikke utføre noen godkjenninger eller bytte. Vi prøver å finne problemet, men foreløpig, for din sikkerhet, ikke bruk kurve.fi or kurve.utveksling", sto det i telegramkunngjøringen.

På den annen side avslørte Web3-kjeden-søkeren Zachxbt at tyvene stjal $570,000 XNUMX i ETH og sendte det til FixedFloat kryptovalutabørs for å hvitvaske pengene.

For å løse dette, uttalte FixedFloat at den hadde frosset 112 ETH ($191,088 10,534,427.04 eller omtrent XNUMX XNUMX XNUMX ₱) av de stjålne midlene.

Denne artikkelen er publisert på BitPinas: DeFi Exchange Curve taper $570,000 XNUMX i Frontend Hack

Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne innhold er ikke økonomisk rådgivning. Teamet tjener til å levere uavhengige, objektive nyheter for å gi informasjon for filippinsk krypto og utover.