รายงานระบุว่าโปรโตคอลทางการเงินแบบกระจายศูนย์ (defi) Curve ถูกแฮ็กด้วยเงิน 570,000 ดอลลาร์ใน ethereum หลังจากที่ผู้คนสังเกตเห็นว่าส่วนหน้าของ Curve ถูกเอารัดเอาเปรียบ จากนั้นผู้โจมตีก็พยายามฟอกเงินผ่านตลาดซื้อขายหลักทรัพย์ Fixedfloat และทีมงานของแพลตฟอร์มการซื้อขายสามารถระงับเงินที่ถูกขโมยไปมูลค่า 200 เหรียญสหรัฐได้
Curve Finance ถูกเอารัดเอาเปรียบในราคา $570K — Fixedfloat Exchange หยุดทำงานมากกว่า $200K, บริการโดเมนถูกตำหนิ
แฮ็ค defi อื่นถูกค้นพบเมื่อวันที่ 9 สิงหาคมเมื่อนักวิจัยกระบวนทัศน์ ซัมซีซัน ทวีต ส่วนหน้าของ Curve Finance นั้นถูกบุกรุก Curve Finance ยืนยันปัญหาบน Twitter และต่อมาทีมงานสามารถย้อนกลับการใช้ประโยชน์ที่พบในส่วนหน้า “พบปัญหาและเปลี่ยนกลับแล้ว” Curve กล่าวว่า. “หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที”
🚨🚨🚨@CurveการเงินF ส่วนหน้าถูกบุกรุก ห้ามใช้จนกว่าจะมีประกาศเพิ่มเติม!
— แซมซซัน (@samczsun) สิงหาคม 9, 2022
เมื่อ Curve ถูกถามว่าทีมงานสามารถ "ดูรายละเอียดว่าเซิร์ฟเวอร์ชื่อถูกบุกรุกได้อย่างไร" เส้นโค้ง ตอบ: “ที่เราไม่รู้ เป็นไปได้มากว่า [iwantmyname.com] ตัวเองถูกแฮ็ก” นักวิจัยในสายโซ่ ซัคxบต รายงานว่าแฮ็กเกอร์สามารถหลบหนีได้ $ 570K. เงินถูกส่งไปยังการแลกเปลี่ยนที่ขับเคลื่อนด้วย Bitcoin Lightning Network ลอยคงที่ และการแลกเปลี่ยนตั้งข้อสังเกตว่าทีมสามารถระงับเงินบางส่วนได้
“แผนกรักษาความปลอดภัยของเราได้ระงับเงินทุนบางส่วนเป็นจำนวน 112 [อีเธอร์] เพื่อให้ฝ่ายรักษาความปลอดภัยของเราสามารถจัดการกับสิ่งที่เกิดขึ้นโดยเร็วที่สุด โปรดส่งอีเมลถึงเรา” Fixedfloat เขียน. สตีเวน เฟอร์กูสันผู้ก่อตั้ง ทีซีพีชิลด์ตรวจสอบเพิ่มเติมว่าเป็นไปได้ว่าบริการโดเมน iwantmyname.com ถูกละเมิด
“เมื่อวันที่ 9 สิงหาคม เวลา 20:26 น. UTC ฉันได้รับแจ้งว่าส่วนหน้าของ [Curve fi] ถูกบุกรุกในสิ่งที่ดูเหมือนจะเป็นการจี้เนมเซิร์ฟเวอร์ที่ [iwantmyname.com]” เฟอร์กูสันกล่าว ผู้ก่อตั้ง Tcpshield กล่าวเสริมว่า:
ดูเหมือนว่าจะไม่ใช่การจี้ในระดับนายทะเบียน แต่ระบบที่ [iwantmyname.com] ประนีประนอมตัวเอง
การโจมตีของ Curve ติดตามการแฮ็ก defi จำนวนมากในช่วงสองสามสัปดาห์ที่ผ่านมา เนื่องจากกระเป๋าเงิน Slope ที่ใช้ Solana ละเมิด, Crema Finance แพ้ $ 8.7 ล้านและแพลตฟอร์ม Fuse ของ Rari Capital ถูกแฮ็กเพื่อ $ 80 ล้าน. นอกจากนี้ $ 1.3 พันล้าน ถูกขโมยไปใน Q1 2022 และการโจมตีส่วนใหญ่เกิดจากโครงการ defi ในปีนี้
หลังจากการโจมตีของ Curve ทีม Curve ได้รับ tweeting อธิบายวิธีที่ผู้ใช้สามารถเพิกถอนสัญญาอัจฉริยะได้ หลังจากพบปัญหาและเปลี่ยนกลับแล้ว Curve Finance กล่าวว่า “การอัปเดตควรจะเผยแพร่สำหรับ [Curve] ทุกที่ในตอนนี้ ซึ่งหมายความว่ามันควรจะปลอดภัยที่จะใช้” Curve Finance มี $ 6.13 พันล้าน ล็อคมูลค่ารวม (TVL) ในวันนี้ ทำให้เป็นโปรโตคอลทดสอบที่ใหญ่เป็นอันดับห้าในแง่ของขนาด TVL
คุณคิดอย่างไรเกี่ยวกับการแฮ็ก Curve Finance ที่เกิดขึ้นในวันที่ 9 สิงหาคม แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
อ่าน คำปฏิเสธ
- TVL มูลค่า 6.13 พันล้านดอลลาร์
- แฮ็ก Defi 2022
- Bitcoin
- ข่าว Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- ครีมาไฟแนนซ์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- โค้งโจมตี
- Curve fi ส่วนหน้า
- แฮ็คโค้ง
- ทีมเคิร์ฟ
- Curve.fi
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- DeFi แฮ็ค
- สินทรัพย์ดิจิทัล
- บริการโดเมน
- ethereum
- ลอยตัว
- eth แช่แข็ง
- กองทุนแช่แข็ง
- สับ
- iwantmyname.com
- เรียนรู้เครื่อง
- ชื่อบริการ
- ข่าว
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- สตีเวน เฟอร์กูสัน
- ทีซีพีชิลด์
- W3
- ซัคxบต
- ลมทะเล