自全球加密货币热潮以来,web3 平台不断被黑客利用;最近的受害者之一是去中心化金融(DeFi)协议 曲线财务。由于控制其域名服务器的攻击导致其前端受到损害,窃贼从该交易所偷走了 570,000 美元。
Curve Finance 是一家基于以太坊的去中心化交易所和自动做市商 (AMM),用于交易稳定币和包装数字资产,例如 wBTC 和 tBTC。
更新:DeFi 交易所已宣布该问题已得到解决,并表示可以安全地再次使用。他们也 提醒 受影响的用户撤销用于利用的合同。
发生了什么事?
Paradigm 研究员 Samczsun 在一条推文中报告称,Curve Finance 前端已受到损害,并建议用户在问题解决之前不要使用该平台。
接到报告后,Curve立即 确认 该漏洞并警告用户不要使用该平台的前端。他们还表示,该团队正在调查。
因此,他们发现黑客入侵了 Curve 网站或域名,将毫无戒心的用户及其交易重定向到恶意合约。幸运的是,该项目的合同并未受到损害。
随后,该协议的运营商 公布 通过 Telegram,他们找到了问题的根源并解决了它。
Curve 建议:“如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。”
此外,该团队还建议用户暂时使用 curve.exchange,直到 curve.fi 的传播恢复正常。
“我们正在意识到潜在的前端问题正在批准一份糟糕的合同。目前,请不要执行任何批准或交换。我们正在尝试找出问题所在,但目前,为了您的安全,请勿使用 曲线 or 曲线交换,”电报公告中写道。
另一方面,Web3链上侦探Zachxbt透露,窃贼窃取了570,000万美元的ETH,并将其发送到FixedFloat加密货币交易所进行洗钱。
为了解决这个问题,FixedFloat 表示已冻结了 112 ETH(191,088 美元,约合 10,534,427.04 比索)的被盗资金。
本文在BitPinas上发布: DeFi Exchange Curve 在前端黑客攻击中损失 570,000 美元
免责声明: BitPinas 文章及其外部内容是 不是财务建议。 该团队致力于提供独立、公正的新闻,为菲律宾加密货币及其他领域提供信息。
