แพลตฟอร์ม web3 ถูกโจมตีโดยแฮ็กเกอร์ตั้งแต่ยุคคริปโตเฟื่องฟูทั่วโลก หนึ่งในผู้ที่ตกเป็นเหยื่อล่าสุดคือโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) Curve. การเงิน. โจรขโมยเงิน 570,000 ดอลลาร์จากการแลกเปลี่ยนเนื่องจากส่วนหน้าถูกโจมตีโดยการโจมตีเพื่อควบคุมเนมเซิร์ฟเวอร์
Curve Finance คือการแลกเปลี่ยนแบบกระจายศูนย์บน Ethereum และผู้ดูแลสภาพคล่องอัตโนมัติ (AMM) สำหรับการซื้อขาย Stablecoins และสินทรัพย์ดิจิทัลแบบรวม เช่น wBTC และ tBTC
อัปเดต: การแลกเปลี่ยน DeFi ได้ประกาศว่าปัญหาได้รับการแก้ไขแล้วและแจ้งว่าสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง พวกเขาด้วย เตือน ผู้ใช้ที่ได้รับผลกระทบจะยกเลิกสัญญาที่ใช้สำหรับการแสวงหาผลประโยชน์
เกิดอะไรขึ้น?
ในทวีต Samczsun นักวิจัยจาก Paradigm รายงานว่าส่วนหน้าของ Curve Finance ถูกบุกรุกและแนะนำให้ผู้ใช้ไม่มีส่วนร่วมกับแพลตฟอร์มจนกว่าปัญหาจะได้รับการแก้ไข
หลังรับแจ้งโค้งทันที ได้รับการยืนยัน หาประโยชน์และเตือนผู้ใช้ไม่ให้ใช้ส่วนหน้าของแพลตฟอร์ม พวกเขายังระบุด้วยว่าทีมกำลังตรวจสอบ
ดังนั้น พวกเขาพบว่าแฮ็กเกอร์เจาะเว็บไซต์ Curve หรือชื่อโดเมนเพื่อเปลี่ยนเส้นทางผู้ใช้ที่ไม่สงสัยและธุรกรรมของพวกเขาไปยังสัญญาที่เป็นอันตราย โชคดีที่สัญญาของโปรแกรมยังคงไม่เปลี่ยนแปลง
ต่อจากนั้นตัวดำเนินการของโปรโตคอล ประกาศ ทางโทรเลขว่าพวกเขาพบต้นตอของปัญหาและแก้ไขได้
“หากคุณอนุมัติสัญญาใด ๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดยกเลิกทันที” Curve แนะนำ
นอกจากนี้ ทีมงานยังแนะนำให้ผู้ใช้ใช้ curve.exchange ชั่วคราวจนกว่าการแพร่กระจายของ curve.fi จะกลับสู่ภาวะปกติ
“เรากำลังตระหนักถึงปัญหาส่วนหน้าที่อาจเกิดขึ้นซึ่งกำลังอนุมัติสัญญาที่ไม่ดี สำหรับตอนนี้ โปรดอย่าดำเนินการอนุมัติหรือแลกเปลี่ยนใดๆ เรากำลังพยายามค้นหาปัญหา แต่ในขณะนี้ เพื่อความปลอดภัยของคุณ โปรดอย่าใช้ Curve.fi or Curve.exchange” อ่านประกาศทางโทรเลข
ในทางกลับกัน Zachxbt นักสืบบนเครือข่าย Web3 เปิดเผยว่าหัวขโมยได้ขโมย ETH มูลค่า 570,000 เหรียญสหรัฐ และส่งไปยังการแลกเปลี่ยน cryptocurrency ของ FixedFloat เพื่อฟอกเงิน
เพื่อแก้ไขปัญหานี้ FixFloat ระบุว่าได้อายัดเงินจำนวน 112 ETH ($191,088 หรือประมาณ 10,534,427.04 เยน) ของเงินที่ถูกขโมยไป
บทความนี้เผยแพร่บน BitPinas: DeFi Exchange Curve ขาดทุน 570,000 ดอลลาร์ใน Frontend Hack
คำออกตัว: บทความ BitPinas และเนื้อหาภายนอกคือ ไม่ใช่คำแนะนำทางการเงิน ทีมงานทำหน้าที่ส่งข่าวที่เป็นอิสระและเป็นกลางเพื่อให้ข้อมูลสำหรับสกุลเงินดิจิทัลของฟิลิปปินส์และอื่น ๆ
- Bitcoin
- บิทพินาส
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- แฮ็ค Crypto
- การทำเหมือง crypto
- cryptocurrency
- การเงิน Curve
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- ข่าว
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล