Есептер орталықтандырылмаған қаржылық (defi) Curve хаттамасы адамдар Curve-тің алдыңғы жағы пайдаланылғанын байқағаннан кейін ethereum-да 570,000 200 долларға бұзылғанын көрсетеді. Содан кейін шабуылдаушылар Fixedfloat криптовалюта биржасы арқылы ақшаны жылыстатуға тырысты, ал сауда платформасының командасы ұрланған қаражаттың XNUMX мың АҚШ долларын жауып тастады.
Curve Finance $570 мыңға пайдаланылды — Fixedfloat биржасы $200 мың доллардан асады, домен қызметі айыпталды
Парадигманы зерттеуші 9 тамызда тағы бір дефи хакері табылды Самчсун tweeted Curve Finance компаниясының алдыңғы бөлігі бұзылған. Curve Finance мәселені Twitter-де растады және кейінірек команда фронтенде табылған эксплуатацияны қайтара алды. «Мәселе табылды және қайтарылды», Curve айтты. «Егер сіз соңғы бірнеше сағат ішінде Curve бойынша қандай да бір келісім-шарттарды мақұлдасаңыз, дереу кері қайтарыңыз.»
???@CurveFinance Frontend бұзылған, оны келесі ескертуге дейін пайдаланбаңыз!
- samczsun (@samczsun) Тамыз 9, 2022
Curve командасынан «атау серверлері қалай бұзылғаны туралы егжей-тегжейлі мәлімет бере ала ма?» деп сұрағанда. Қисық жауап берді: «Біз білмейміз. Сірә, [iwantmyname.com] өздері бұзылған». Тізбектегі зерттеуші Zachxbt хакер құтылып үлгергенін хабарлады $ 570K. Қаражаттар Bitcoin Lightning Network арқылы жұмыс істейтін биржаға жіберілді Тұрақты флоат, және биржа команданың қаражаттың бір бөлігін қатырып үлгергенін атап өтті.
«Біздің қауіпсіздік департаменті 112 [эфир] көлеміндегі қаражаттың бір бөлігін бұғаттады. Қауіпсіздік департаменті не болғанын мүмкіндігінше тезірек анықтай алуы үшін бізге электрондық поштаны жіберіңіз» Fixedfloat былай деп жазды. Стивен Фергюсон, негізін қалаушы Tcpshield, одан әрі iwantmyname.com домен қызметі бұзылған болуы мүмкін екенін растады.
«9 тамызда 20:26 UTC-те [iwantmyname.com] сайтындағы аттар серверін ұрлау кезінде [Curve fi] интерфейсінің бұзылғаны туралы пинг алдым», - деді Фергюсон. Tcpshield негізін қалаушы қосты:
Бұл тіркеуші деңгейінде ұрлау емес сияқты, бірақ [iwantmyname.com] жүйесіндегі жүйелер өздерін бұзды.
Curve шабуылы соңғы бірнеше аптадағы көптеген дефи хакерлерінен кейін келеді, өйткені Solana негізіндегі Slope әмияны бұзылған, Crema Finance жоғалтты $ 8.7 млн, және Rari Capital компаниясының Fuse платформасы бұзылды $ 80 млн. Сонымен қатар, $ 1.3 млрд 1 жылдың 2022 тоқсанында ұрланған және шабуылдардың көпшілігі биылғы жылы дефи жобаларынан туындаған.
Curve шабуылынан кейін Curve командасы болды чирикать пайдаланушылар смарт келісім-шартты қалай жоюға болатыны туралы егжей-тегжейлі нұсқаулар. Мәселелер табылып, қайтарылғаннан кейін, Curve Finance айтты: «Жаңартулар [Curve] үшін қазір барлық жерде таралуы керек еді, яғни оны пайдалану қауіпсіз болуы керек». Curve Finance бар $ 6.13 млрд бүгінгі таңда жалпы мән құлыпталған (TVL), бұл TVL өлшемі бойынша бесінші ең үлкен дефи протоколына айналды.
9 тамызда орын алған Curve Finance хакері туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде осы тақырып туралы не ойлайтыныңызды бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/