DeFi Exchange Curve mất $ 570,000 trong Frontend Hack

Lần lượt, các nền tảng web3 đang bị tin tặc khai thác kể từ khi bùng nổ tiền điện tử toàn cầu; một trong những nạn nhân gần đây là giao thức tài chính phi tập trung (DeFi) Curve.Tài chính. Những tên trộm đã đánh cắp 570,000 đô la từ sàn giao dịch khi giao diện người dùng của nó bị xâm phạm thông qua một cuộc tấn công chiếm quyền kiểm soát máy chủ tên của nó.

Curve Finance là một sàn giao dịch phi tập trung và nhà tạo lập thị trường tự động (AMM) dựa trên Ethereum để giao dịch stablecoin và các tài sản kỹ thuật số được bao bọc như wBTC và tBTC.

Cập nhật: Sàn giao dịch DeFi thông báo sự cố đã được khắc phục và cho biết nó có thể an toàn để sử dụng lại. Họ cũng nhắc nhở người dùng bị ảnh hưởng phải thu hồi hợp đồng đã sử dụng để khai thác.

Chuyện gì đã xảy ra?

Trong một tweet, Samczsun, một nhà nghiên cứu tại Paradigm, đã báo cáo rằng giao diện người dùng của Curve Finance đã bị xâm phạm và khuyên người dùng không nên tương tác với nền tảng này cho đến khi vấn đề được giải quyết.

Sau khi nhận được báo cáo, Curve ngay lập tức xác nhận việc khai thác và cảnh báo người dùng không sử dụng giao diện người dùng của nền tảng. Họ cũng tuyên bố rằng nhóm đang điều tra. 

Theo đó, họ phát hiện ra rằng tin tặc đã xâm phạm trang web hoặc tên miền của Curve để chuyển hướng những người dùng không nghi ngờ và các giao dịch của họ sang một hợp đồng độc hại. May mắn thay, hợp đồng của chương trình vẫn không được thỏa hiệp.

Sau đó, các toán tử của giao thức công bố thông qua Telegram rằng họ đã tìm ra nguồn gốc của vấn đề và giải quyết nó. 

“Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức”, Curve khuyên.

Hơn nữa, nhóm cũng khuyên người dùng tạm thời sử dụng Curve.exchange cho đến khi quá trình lan truyền của Curve.fi trở lại bình thường.

“Chúng tôi đang nhận thức được một vấn đề tiềm ẩn ở giao diện người dùng đó là việc phê duyệt một hợp đồng tồi. Hiện tại, vui lòng không thực hiện bất kỳ phê duyệt hoặc hoán đổi nào. Chúng tôi đang cố gắng xác định sự cố nhưng hiện tại, vì sự an toàn của bạn, không sử dụng đường cong.fi or đường cong.exchange”, thông báo trên bức điện tín viết.

Mặt khác, Zachxbt, thám tử trực tuyến Web3, tiết lộ rằng kẻ trộm đã đánh cắp 570,000 đô la ETH và gửi nó đến sàn giao dịch tiền điện tử FixFloat để rửa tiền.

Để giải quyết vấn đề này, FixFloat tuyên bố rằng họ đã đóng băng 112 ETH ($191,088 hoặc khoảng ₱10,534,427.04) số tiền bị đánh cắp.

Bài viết này được xuất bản trên BitPinas: DeFi Exchange Curve mất $ 570,000 trong Frontend Hack

Disclaimer: Các bài báo của BitPinas và nội dung bên ngoài của nó là không phải lời khuyên tài chính. Nhóm phục vụ cung cấp tin tức độc lập, không thiên vị để cung cấp thông tin cho tiền điện tử Philippine và hơn thế nữa.