Sipas deklaratës së ekipit në Twitter, duket se gabimi i gjetur në Curve Finance protokoll ishte rregulluar pas një sulmi hakeri.
Përditësimet duhet të ishin përhapur për https://t.co/vOeMYOTq0l kudo deri tani, që do të thotë se duhet të jetë i sigurt për t'u përdorur
- Financa e kurbave (@ CurveFinance) Gusht 10, 2022
Çfarë ndodhi me Curve Finance
Mëngjesin e djeshëm, projekti DeFi ishte sulmuar, siç thuhet nga studiuesja e Paradigmës në një postim në rrjetet sociale:
?@CurveFinance frontend është komprometuar, mos e përdorni deri në njoftimin e mëtejshëm!
- samczsun (@samczsun) Gusht 9, 2022
Në thelb, një haker kishte rrëmbyer Shërbimin e Domain Name (DNS) të faqes në internet dhe ata që ndërvepruan me faqen kryesore duke u identifikuar në Curve kishin Portofoli MetaMask u zbraz nga fondet e tyre.
La Kurbë ekipi i lajmëroi menjëherë përdoruesit, duke i nxitur ata të përdorin një lidhje tjetër për të hyrë në platformë.
Çështja është gjetur dhe rikthyer. Nëse keni miratuar ndonjë kontratë në Curve në orët e fundit, ju lutemi anuloni menjëherë. Ju lutemi përdorni https://t.co/6ZFhcToWoJ tani për tani deri në përhapjen për https://t.co/vOeMYOTq0l kthehet në normale
- Financa e kurbave (@ CurveFinance) Gusht 9, 2022
CZ Zhaopeng, CEO i Binance, gjithashtu kishte paralajmëruar përdoruesit në Twitter:
Kurbë. financave iu rrëmbye DNS në orën e kaluar. Hakeri vendosi një kontratë me qëllim të keq në faqen kryesore. Kur viktima miratonte kontratën, ajo do ta kullonte portofolin. Dëmi deri më tani është rreth 570 mijë dollarë. Ne jemi duke monitoruar.
- CZ? Binance (@cz_binance) Gusht 9, 2022
Në fakt, shenja Curve DAO është e listuar në bursë. Në momentin e shkrimit të këtij artikulli, CRV po humbet 4%, sipas të dhënave të CoinMarketCap, ndërkohë që ka humbi deri në 83% në vëllimin e tregtimit gjatë 24 orëve të fundit.
Sipas ZachXBT, një hetues anonim i asaj që po ndodh në zinxhir, hakeri thuhet se arriti të vjedhin 570,000 dollarë, e cila dyshohet se u zhvendos në FixedFloat, një shkëmbim Bitcoin i bazuar në shtresën e dytë të Rrjetit Lightning.
Duket se janë vjedhur 570 mijë dollarë
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Gusht 9, 2022
Bursa, pasi u alarmua, arriti të bllokojë një pjesë të fondeve, përkatësisht 200,000 mijë dollarë.
Curve Finance është një nga projektet më të njohura DeFi me një vlerë totale të mbyllur (TVL) prej sa 6 miliardë dollarë. Veçanërisht, Curve qëndron si i dytë më përdorur protokoll në financat e decentralizuara, pas krijues.
Sulmet e hakerëve kundër DeFi
Fatkeqësisht, gabimet dhe sulmet e hakerëve kundër protokolleve të financave të decentralizuara janë mjaft të zakonshme.
Në fillim të gushtit ishte radha e Nomad, një urë me zinxhirë të kryqëzuar, e cila kishte parë hakerë vjedhin rreth 200 milionë dollarë.
Në fund Qershor hakerët kishin vjedhur gjithashtu 100 milionë dollarë në Ethereum nga ekosistemi Harmony.
Në prill, vetë CoinMarketCap kishte humbur gjithashtu $130,000 në një sulm phishing.
Për të shmangur surprizat e pakëndshme, këshillat e ekspertëve janë gjithmonë kontrolloni dy herë që faqja ose platforma me të cilën njerëzit ndërveprojnë me portofolin e tyre është ajo zyrtare dhe të mos klikoni në lidhjet e marra me email ose SMS.
Burimi: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/