Злоумышленник Defi выкачивает 570 000 долларов из Curve Finance, криптобиржа Fixedfloat замораживает 112 Ethereum

В сообщениях указывается, что протокол децентрализованного финансирования (defi) Curve был взломан на 570 000 долларов в эфириуме после того, как люди заметили, что внешний интерфейс Curve был взломан. Затем злоумышленники попытались отмыть средства через криптобиржу Fixedfloat, и команде торговой платформы удалось заморозить украденные средства на сумму 200 тысяч долларов.

Curve Finance заработала 570 тысяч долларов — биржа Fixedfloat заморозила более 200 тысяч долларов, виновата служба доменов

Еще один взлом defi был обнаружен 9 августа, когда исследователь Paradigm Самчсун твитнул что интерфейс Curve Finance был скомпрометирован. Curve Finance подтвердила проблему в Твиттере, и позже команда смогла отменить эксплойт, обнаруженный во внешнем интерфейсе. «Проблема была обнаружена и устранена», — Curve сказал. «Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их».

Когда Curve спросили, может ли команда «подробно рассказать о том, как были скомпрометированы серверы имен?» Изгиб ответил: «Этого мы не знаем. Более вероятный, [iwantmyname.com] сами были взломаны». Ончейн исследователь Zachxbt сообщалось, что хакеру удалось уйти 570 тысяч долларов. Средства были отправлены на биржу Fixedfloat на платформе Bitcoin Lightning Network, и биржа отметила, что команде удалось заморозить часть средств.

«Наш отдел безопасности заморозил часть средств в размере 112 [ether]. Чтобы наша служба безопасности могла как можно скорее разобраться в случившемся, пожалуйста, напишите нам” Fixedfloat написал. Стивен Фергюсоноснователь Tcpshield, также подтвердил возможность взлома службы домена iwantmyname.com.

«9 августа в 20:26 UTC мне отправили сообщение о [Curve fi’s] внешний интерфейс скомпрометирован в результате захвата сервера имен в [iwantmyname.com]”, – сказал Фергюсон. Основатель Tcpshield добавил:

Это выглядело не как взлом на уровне регистратора, а скорее как взлом систем на уровне [iwantmyname.com] скомпрометировали себя.

Атака Curve последовала за большим количеством взломов defi за последние несколько недель, когда кошелек Slope в Солане был взломан, Crema Finance потеряла 8,7 миллиона долларов, а платформа Rari Capital Fuse была взломана на 80 миллионов долларов. Кроме того, в первом квартале 2022 года было украдено 1,3 миллиарда долларов, и большинство атак в этом году было совершено с проектов defi.

После атаки Curve команда Curve была чирикать пошаговые руководства о том, как пользователи могут отозвать смарт-контракт. После того, как проблемы были обнаружены и устранены, Curve Finance сказал: «Обновления должны были распространяться [Curve] уже везде, а это значит, что его можно безопасно использовать». На сегодняшний день Curve Finance имеет общую заблокированную стоимость (TVL) в размере 6,13 млрд долларов, что делает его пятым по величине протоколом defi с точки зрения размера TVL.

Теги в этой истории

$6,13 млрд TVL, 2022 Defi Hacks, Crema Finance, Curve Attack, Curve fi frontend, Curve hack, Curve team, Curve.fi, децентрализованные финансы, Defi Hack, служба домена, Fixedfloat, замороженный eth, замороженные средства, Взлом, iwantmyname.com , Служба имен, Стивен Фергюсон, Tcpshield, Zachxbt

Что вы думаете о взломе Curve Finance, который произошел 9 августа? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.

Джейми Редман

Джейми Редман — руководитель отдела новостей Bitcoin.com News и журналист, работающий в сфере финансовых технологий, живет во Флориде. Редман является активным членом криптовалютного сообщества с 2011 года. Он увлечен биткойнами, открытым исходным кодом и децентрализованными приложениями. С сентября 2015 года Редман написал более 5700 статей для Bitcoin.com News о прорывных протоколах, появляющихся сегодня.




Кредиты изображений: Shutterstock, Pixabay, Wiki Commons

Отказ от ответственности: Эта статья предназначена только для информационных целей. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционных, налоговых, юридических или бухгалтерских консультаций. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные использованием или доверием к любому контенту, товарам или услугам, упомянутым в этой статье.

Leave a Comment