Laporan menunjukkan bahawa protokol kewangan terdesentralisasi (defi) Curve telah digodam dengan harga $570,000 dalam ethereum selepas orang ramai menyedari bahawa bahagian hadapan Curve telah dieksploitasi. Penyerang kemudian cuba untuk mencuci dana melalui pertukaran crypto Fixedfloat, dan pasukan platform dagangan berjaya membekukan dana yang dicuri bernilai $200K.
Curve Finance Dieksploitasi untuk $570K — Fixedfloat Exchange Membekukan Lebih Daripada $200K, Perkhidmatan Domain Disalahkan
Satu lagi hack defi ditemui pada 9 Ogos, apabila penyelidik Paradigma Samczsun tweeted bahawa bahagian hadapan Curve Finance telah terjejas. Curve Finance mengesahkan masalah itu di Twitter dan kemudian pasukan itu dapat memulihkan eksploitasi yang terdapat di bahagian hadapan. "Isu itu telah ditemui dan dikembalikan," Curve berkata. "Jika anda telah meluluskan sebarang kontrak di Curve dalam beberapa jam yang lalu, sila batalkan serta-merta."
?@CurveFinance bahagian hadapan terjejas, jangan gunakannya sehingga diberitahu kelak!
- samczsun (@samczsun) Ogos 9, 2022
Apabila Curve ditanya sama ada pasukan itu boleh "merincikan tentang bagaimana pelayan nama dikompromi?" Lengkung menjawab: “Itu kita tidak tahu. Kemungkinan besar, [iwantmyname.com] sendiri telah digodam.” Penyelidik dalam rantaian Zachxbt melaporkan bahawa penggodam itu berjaya melarikan diri $ 570K. Dana itu dihantar ke bursa yang dikuasakan oleh Bitcoin Lightning Network Terapung tetap, dan pertukaran menyatakan bahawa pasukan itu berjaya membekukan sebahagian daripada dana.
“Jabatan keselamatan kami telah membekukan sebahagian daripada dana dalam jumlah 112 [eter]. Agar jabatan keselamatan kami dapat menyelesaikan perkara yang berlaku secepat mungkin, sila e-mel kepada kami” Fixedfloat menulis. Steven Ferguson, pengasas Tcpshield, selanjutnya mengesahkan bahawa ada kemungkinan perkhidmatan domain iwantmyname.com telah dilanggar.
“Pada 9 Ogos pada 20:26 UTC, saya telah di-ping mengenai bahagian hadapan [Curve fi] yang dikompromi dalam apa yang kelihatan seperti rampasan pelayan nama di [iwantmyname.com],” kata Ferguson. Pengasas Tcpshield menambah:
Ini nampaknya bukan rampasan di peringkat pendaftar, sebaliknya sistem di [iwantmyname.com] telah menjejaskan diri mereka sendiri.
Serangan Curve mengikuti sejumlah besar penggodaman defi selama beberapa minggu lepas, kerana dompet Slope berasaskan Solana telah melanggar, Crema Finance rugi $ 8.7 juta, dan platform Fuse Rari Capital telah digodam untuk $ 80 juta. Tambahan pula, $ 1.3 bilion telah dicuri pada Q1 2022 dan kebanyakan serangan berpunca daripada projek defi tahun ini.
Berikutan serangan Curve, pasukan Curve telah Tweeting keluar panduan tentang cara pengguna boleh membatalkan kontrak pintar. Selepas isu ditemui dan dikembalikan, Curve Finance berkata: "Kemas kini sepatutnya telah disebarkan untuk [Curve] di mana-mana sekarang, yang bermaksud ia sepatutnya selamat untuk digunakan." Curve Finance telah $ 6.13 bilion jumlah nilai terkunci (TVL) hari ini, menjadikannya protokol defi kelima terbesar dari segi saiz TVL.
Apakah pendapat anda tentang penggodaman Curve Finance yang berlaku pada 9 Ogos? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/