Кривая биржи DeFi теряет 570,000 XNUMX долларов из-за взлома внешнего интерфейса

Платформы web3 одну за другой эксплуатируют хакеры со времен глобального криптобума; одна из недавних жертв — протокол децентрализованных финансов (DeFi). Кривая.Финансы. Воры украли 570,000 XNUMX долларов с биржи, поскольку ее внешний интерфейс был скомпрометирован в результате атаки, взявшей под контроль ее сервер имен.

Curve Finance — это децентрализованная биржа на основе Ethereum и автоматизированный маркет-мейкер (AMM) для торговли стейблкоинами и упакованными цифровыми активами, такими как wBTC и tBTC.

Обновление: биржа DeFi объявила, что проблема устранена, и заявила, что ее можно снова использовать. Они тоже напомнил затронутым пользователям отозвать контракт, использованный для эксплуатации.

Что случилось?

В твите Samczsun, исследователь из Paradigm, сообщил, что внешний интерфейс Curve Finance был скомпрометирован, и посоветовал пользователям не взаимодействовать с платформой, пока проблема не будет решена.

После получения отчета Curve немедленно подтвердил эксплойт и предупредил пользователей не использовать интерфейс платформы. Они также заявили, что команда проводит расследование. 

Соответственно, они обнаружили, что хакеры взломали веб-сайт Curve или доменное имя, чтобы перенаправить ничего не подозревающих пользователей и их транзакции на вредоносный контракт. К счастью, контракт программы остался бескомпромиссным.

Впоследствии операторы протокола объявило через Telegram, что они нашли источник проблемы и устранили ее. 

«Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их», — посоветовала Curve.

Кроме того, команда также посоветовала пользователям временно использовать curve.exchange до тех пор, пока распространение curve.fi не вернется в нормальное русло.

«Нам становится известно о потенциальной проблеме с интерфейсом, связанной с утверждением плохого контракта. На данный момент, пожалуйста, не выполняйте никаких согласований или обменов. Мы пытаемся найти проблему, но пока, в целях вашей безопасности, не используйте кривая.fi or кривая.обмен", - говорится в сообщении телеграммы.

С другой стороны, сетевой сыщик Web3 Zachxbt сообщил, что воры украли 570,000 XNUMX долларов в ETH и отправили их на биржу криптовалют FixedFloat для отмывания денег.

Чтобы решить эту проблему, FixedFloat заявил, что заморозил 112 ETH (191,088 10,534,427.04 долларов США или примерно XNUMX XNUMX XNUMX фунтов стерлингов) украденных средств.

Эта статья опубликована на BitPinas: Кривая биржи DeFi теряет 570,000 XNUMX долларов из-за взлома внешнего интерфейса

Предупреждение: Статьи BitPinas и их внешний контент не финансовый совет. Команда служит для предоставления независимых, непредвзятых новостей, чтобы предоставить информацию для филиппинской криптовалюты и за ее пределами.