Raportet tregojnë se protokolli i decentralizuar i financave (defi) Curve u hakua për 570,000 dollarë në ethereum pasi njerëzit vunë re se pjesa e përparme e Curve ishte shfrytëzuar. Sulmuesit më pas u përpoqën të pastronin fondet përmes shkëmbimit të kriptove Fixedfloat dhe ekipi i platformës tregtare arriti të ngrijë fondet e vjedhura me vlerë 200 mijë dollarë.
Financat e kurbës shfrytëzohen për 570 mijë dollarë — Shkëmbimi Fixedfloat ngrin më shumë se 200 mijë dollarë, fajësohet shërbimi i domenit
Një tjetër hak defi u zbulua më 9 gusht, kur studiuesi i Paradigmës Samczsun tweeted se frontend i Curve Finance ishte komprometuar. Curve Finance konfirmoi problemin në Twitter dhe më vonë ekipi ishte në gjendje të kthente shfrytëzimin e gjetur në frontend. "Çështja është gjetur dhe rikthyer," Curve tha. "Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni menjëherë."
?@CurveFinance frontend është komprometuar, mos e përdorni deri në njoftimin e mëtejshëm!
- samczsun (@samczsun) Gusht 9, 2022
Kur Curve u pyet nëse ekipi mund të "hynte në detaje se si u komprometuan serverët e emrave?" Kurbë u përgjigj: “Që nuk e dimë. Me shumë mundësi, vetë [iwantmyname.com] u hakeruan.” Studiuesi në zinxhir Zachxbt raportoi se hakeri arriti të largohej $ 570K. Fondet u dërguan në shkëmbimin e Rrjetit Bitcoin Lightning Fluturim i fiksuar, dhe shkëmbimi vuri në dukje se ekipi arriti të ngrijë disa nga fondet.
“Departamenti ynë i sigurisë ka ngrirë një pjesë të fondeve në shumën prej 112 [eter]. Në mënyrë që departamenti ynë i sigurisë të jetë në gjendje të zgjidhë atë që ndodhi sa më shpejt të jetë e mundur, ju lutemi na dërgoni email” Fixedfloat shkroi. Steven Ferguson, themeluesi i Tcpshield, verifikoi më tej se ishte e mundur që shërbimi i domenit iwantmyname.com të ishte shkelur.
“Më 9 gusht në orën 20:26 UTC, u diskutova në lidhje me komprometimin e faqes së [Curve fi's] në atë që duket të jetë një rrëmbim i serverit të emrave në [iwantmyname.com],” tha Ferguson. Themeluesi i Tcpshield shtoi:
Ky nuk dukej të ishte një rrëmbim në nivelin e regjistruesit, por sistemet në [iwantmyname.com] komprometuan veten e tyre.
Sulmi i Curve pason një numër të madh sulmesh defi gjatë javëve të fundit, siç ishte portofoli Slope me bazë në Solana shkelur, Crema Finance humbi $ 8.7 milion, dhe platforma Fuse e Rari Capital u hakerua $ 80 milion. Për më tepër, $ 1.3 miliardë ishte vjedhur në tremujorin e parë 1 dhe shumica e sulmeve erdhën nga projektet defi të këtij viti.
Pas sulmit Curve, ekipi Curve ka qenë tweeting nxjerr udhëzime se si përdoruesit mund të revokojnë një kontratë inteligjente. Pasi u gjetën dhe u kthyen çështjet, Curve Finance ka thënë: "Përditësimet duhet të ishin përhapur për [Curve] kudo deri tani, që do të thotë se duhet të jetë i sigurt për t'u përdorur." Curve Finance ka $ 6.13 miliardë vlera totale e bllokuar (TVL) sot, duke e bërë atë protokollin e pestë më të madh defi për sa i përket madhësisë TVL.
Çfarë mendoni për hakimin e Curve Finance që ndodhi më 9 gusht? Na tregoni se çfarë mendoni për këtë temë në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/