Curva de câmbio DeFi perde US $ 570,000 em hack de front-end

Uma após a outra, as plataformas web3 estão sendo exploradas por hackers desde o boom global das criptomoedas; uma das vítimas recentes é o protocolo de finanças descentralizadas (DeFi) Curva.Finanças. Os ladrões roubaram US$ 570,000 da exchange, pois seu front-end foi comprometido por meio de um ataque que assumiu o controle de seu servidor de nomes.

A Curve Finance é uma exchange descentralizada baseada em Ethereum e um criador de mercado automatizado (AMM) para negociação de stablecoins e ativos digitais embrulhados, como wBTC e tBTC.

Atualização: A exchange DeFi anunciou que o problema foi corrigido e diz que é seguro usar novamente. Eles também lembrados os usuários afetados para revogar o contrato usado para a exploração.

O que aconteceu?

Em um tweet, Samczsun, pesquisador da Paradigm, informou que o front-end do Curve Finance foi comprometido e aconselhou os usuários a não se envolverem com a plataforma até que o problema seja resolvido.

Após receber o relatório, Curve imediatamente confirmado a exploração e alertou os usuários para não usarem o frontend da plataforma. Eles também afirmaram que a equipe está investigando. 

Assim, eles descobriram que os hackers comprometeram um site ou nome de domínio da Curve para redirecionar usuários desavisados ​​e suas transações para um contrato malicioso. Felizmente, o contrato do programa permaneceu inalterado.

Posteriormente, os operadores do protocolo anunciou via Telegram que eles encontraram a origem do problema e o resolveram. 

“Se você aprovou algum contrato na Curve nas últimas horas, revogue imediatamente”, aconselhou a Curve.

Além disso, a equipe também aconselhou os usuários a usar temporariamente curve.exchange até que a propagação de curve.fi volte ao normal.

“Estamos ficando cientes de um possível problema de front-end que está aprovando um contrato ruim. Por enquanto, não realize nenhuma aprovação ou troca. Estamos tentando localizar o problema, mas por enquanto, para sua segurança, não use curva.fi or curva.troca”, dizia o anúncio do telegrama.

Por outro lado, o detetive on-chain da Web3, Zachxbt, revelou que os ladrões roubaram US$ 570,000 em ETH e os enviaram para a exchange de criptomoedas FixedFloat para lavar o dinheiro.

Para resolver isso, FixedFloat afirmou que congelou 112 ETH (US $ 191,088 ou aproximadamente ₱ 10,534,427.04) dos fundos roubados.

Este artigo é publicado na BitPinas: Curva de câmbio DeFi perde US $ 570,000 em hack de front-end

Aviso Legal: Os artigos do BitPinas e seu conteúdo externo são não aconselhamento financeiro. A equipe serve para fornecer notícias independentes e imparciais para fornecer informações para a criptomoeda filipina e além.