Krzywa wymiany DeFi traci 570,000 XNUMX $ na hackowaniu frontendu

Platformy web3 jedna po drugiej są wykorzystywane przez hakerów od czasu globalnego boomu kryptograficznego; jedną z ostatnich ofiar jest protokół zdecentralizowanych finansów (DeFi). Krzywa Finanse. Złodzieje ukradli 570,000 XNUMX $ z giełdy, ponieważ jej interfejs został naruszony w wyniku ataku polegającego na przejęciu kontroli nad jej serwerem nazw.

Curve Finance to zdecentralizowana giełda oparta na Ethereum i zautomatyzowany animator rynku (AMM) do handlu stablecoinami i opakowanymi aktywami cyfrowymi, takimi jak wBTC i tBTC.

Aktualizacja: Giełda DeFi ogłosiła, że ​​problem został naprawiony i że można bezpiecznie ponownie korzystać. Oni też przypomnienia użytkowników, których to dotyczy, do odwołania umowy stosowanej do eksploatacji.

Co się stało?

W tweecie Samczsun, badacz z Paradigm, poinformował, że interfejs Curve Finance został naruszony i poradził użytkownikom, aby nie angażowali się w platformę, dopóki problem nie zostanie rozwiązany.

Po otrzymaniu zgłoszenia Curve natychmiast Zatwierdzony exploit i ostrzegł użytkowników, aby nie korzystali z interfejsu platformy. Stwierdzili również, że zespół prowadzi dochodzenie. 

W związku z tym odkryli, że hakerzy naruszyli witrynę internetową Curve lub nazwę domeny, aby przekierować niczego niepodejrzewających użytkowników i ich transakcje do złośliwej umowy. Na szczęście umowa programu pozostała nienaruszona.

Następnie operatorzy protokołu ogłosił przez Telegram, że znaleźli źródło problemu i go rozwiązali. 

„Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj” – poradziła Curve.

Ponadto zespół zalecił użytkownikom tymczasowe korzystanie z curve.exchange, dopóki propagacja curve.fi nie wróci do normy.

„Zdajemy sobie sprawę z potencjalnego problemu z interfejsem, jakim jest zatwierdzenie złej umowy. Na razie proszę nie dokonywać żadnych zatwierdzeń ani zamian. Próbujemy zlokalizować problem, ale na razie dla własnego bezpieczeństwa nie używaj krzywa.fi or krzywa.wymiana” – czytamy w telegramie.

Z drugiej strony, Web3 on-chain detektyw Zachxbt ujawnił, że złodzieje ukradli 570,000 XNUMX $ w ETH i wysłali je na giełdę kryptowalut FixedFloat w celu wyprania pieniędzy.

Aby temu zaradzić, firma FixedFloat oświadczyła, że ​​zamroziła 112 ETH (191,088 10,534,427.04 USD, czyli około XNUMX XNUMX XNUMX GBP) skradzionych środków.

Ten artykuł został opublikowany na BitPinas: Krzywa wymiany DeFi traci 570,000 XNUMX $ na hackowaniu frontendu

Zrzeczenie się: Artykuły BitPinas i ich zawartość zewnętrzna są nie doradztwo finansowe. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.