Curve хакерлер шабуылынан туындаған қатені түзетті

Команданың Twitter-дегі мәлімдемесіне сәйкес, қате Curve Finance-те табылған сияқты Хаттама бекітілді хакерлік шабуылдан кейін.

Жаңартулар таратылуы керек еді https://t.co/vOeMYOTq0l қазірдің өзінде барлық жерде, яғни оны пайдалану қауіпсіз болуы керек

- Curve Finance (@CurveFinance) Тамыз 10, 2022

Curve Finance компаниясына не болды

Кеше таңертең DeFi жобасына шабуыл жасалды, бұл туралы Парадигма зерттеушісі әлеуметтік желідегі жазбасында:

???@CurveFinance Frontend бұзылған, оны келесі ескертуге дейін пайдаланбаңыз!

- samczsun (@samczsun) Тамыз 9, 2022

Негізінде, хакер веб-сайттың домендік атаулар қызметін (DNS) басып алды және Curve жүйесіне кіру арқылы басты бетпен әрекеттескендердің MetaMask әмияны олардың қаражатынан босатылды.

The Қисық команда пайдаланушыларды платформаға кіру үшін басқа сілтемені пайдалануға шақырып, дереу ескертті.

Мәселе табылды және қайтарылды. Соңғы бірнеше сағатта Curve бойынша кез келген келісім-шартты мақұлдасаңыз, дереу кері қайтарыңыз. Пайдаланыңыз https://t.co/6ZFhcToWoJ әзірге таратуға дейін https://t.co/vOeMYOTq0l қалыпты жағдайға оралады

- Curve Finance (@CurveFinance) Тамыз 9, 2022

CZ Zhaopeng, Binance бас директоры да Twitter-де пайдаланушыларға ескертті:

Қисық. Finance соңғы сағатта олардың DNS-ін ұрлады. Хакер басты бетке зиянды келісім жасады. Жәбірленуші келісім-шартты мақұлдаған кезде, ол әмиянды төгетін еді. Әзірге келтірілген шығын шамамен 570 мың долларды құрайды. Біз бақылаудамыз.

- CZ? Binance (@cz_binance) Тамыз 9, 2022

Шын мәнінде, Curve DAO таңбалауышы биржада көрсетілген. Осы мақаланы жазу кезінде CRV CoinMarketCap деректеріне сәйкес 4% жоғалтады, ал ол соңғы 83 сағат ішінде сауда көлемінің 24% жоғалтты.

Тізбекте не болып жатқанын жасырын тергеуші ZachXBT-тің айтуынша, хакер 570,000 XNUMX долларды ұрлады, ол Lightning Network екінші қабатына негізделген Bitcoin алмасу FixedFloat-қа көшірілді. 

570 мың доллар ұрланған сияқты

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

— ZachXBT (@zachxbt) Тамыз 9, 2022

Биржа ескертуден кейін кейбір қаражатты, атап айтқанда 200,000 XNUMX долларды бұғаттай алды.

Curve Finance - жалпы құны құлыпталған (TVL) ең танымал DeFi жобаларының бірі. 6 млрд долларға дейін. Атап айтқанда, Curve болып табылады секунд көпір пайдаланылған орталықтандырылмаған қаржыдағы хаттама, кейін Жасаушы.

DeFi-ге хакерлік шабуылдар

Өкінішке орай, орталықтандырылмаған қаржы хаттамаларына қарсы қателер мен хакерлердің шабуылдары өте кең таралған.

Тамыздың басында кезек келді Nomad, хакерлерді көрген көлденең тізбекті көпір шамамен 200 миллион долларды ұрлады.

Кеш маусым Хакерлер сонымен қатар Harmony экожүйесінен Ethereum-да 100 миллион доллар ұрлады.

Сәуірде CoinMarketCap өзі де жоғалтты $130,000 фишингтік шабуылда.

Жағымсыз тосынсыйларды болдырмау үшін мамандардың кеңесі әрқашан қажет адамдар әмиянымен әрекеттесетін сайттың немесе платформаның ресми сайт екенін екі рет тексеріңіз және электрондық пошта немесе SMS арқылы алынған сілтемелерді баспау.