Defi Attacker סיפון 570,000 דולר מ- Curve Finance, Crypto Exchange Fixedfloat מקפיא 112 Ethereum

Defi Attacker Siphons $570,000 From Curve Finance, Crypto Exchange Fixedfloat Freezes 112 Ethereum

דיווחים מצביעים על כך שפרוטוקול הפיננסים המבוזר (defi) Curve נפרץ תמורת 570,000 דולר באתריום לאחר שאנשים שמו לב שהקצה הקדמי של Curve מנוצל. לאחר מכן ניסו התוקפים להלבין את הכספים באמצעות בורסת הקריפטו Fixedfloat, וצוות פלטפורמת המסחר הצליח להקפיא בשווי של 200 אלף דולר מהכספים הגנובים.

Curve Finance מנוצל תמורת 570 אלף דולר - Fixedfloat Exchange קופא יותר מ-200 אלף דולר, האשמת שירות הדומיין

פריצת Defi נוספת התגלתה ב-9 באוגוסט, כאשר חוקר הפרדיגמה סמצ'סון צייץ שהפרונט-אנד של Curve Finance נפגע. Curve Finance אישר את הבעיה בטוויטר ומאוחר יותר הצוות הצליח לבטל את הניצול שנמצא בחזית. "הבעיה נמצאה והוחזרה", Curve אמר. "אם אישרת חוזים כלשהם על Curve בשעות האחרונות, אנא בטל מיד."

???@CurveFinance הקצה הקדמי נפגע, אל תשתמש בו עד להודעה חדשה!
- samczsun (@samczsun) אוגוסט

כאשר נשאל Curve אם הצוות יכול "לפרט כיצד שרתי השמות נפגעו?" עֲקוּמָה השיב: "שאנחנו לא יודעים. סביר להניח, [iwantmyname.com] עצמם נפרצו." החוקר על השרשרת Zachxbt דיווח שההאקר הצליח לברוח $ 570K. הכספים נשלחו לבורסה המופעלת על רשת Bitcoin Lightning Fixedfloat, והבורסה ציינה שהצוות הצליח להקפיא חלק מהכספים.

"מחלקת האבטחה שלנו הקפיאה חלק מהכספים בסכום של 112 [אתר]. על מנת שמחלקת האבטחה שלנו תוכל לסדר את מה שקרה בהקדם האפשרי, אנא שלח לנו דוא"ל" Fixedfloat כתב. סטיבן פרגוסון, מייסד Tcpshield, אימת עוד כי ייתכן ששירות הדומיין iwantmyname.com נפרץ.

"ב-9 באוגוסט בשעה 20:26 UTC, קיבלתי פינג לגבי חזית הקצה [Curve fi] שנפגע במה שנראה כחטיפת שרת שמות ב-[iwantmyname.com]", אמר פרגוסון. מייסד Tcpshield הוסיף:

זה לא נראה כמו חטיפה ברמת הרשם, אלא מערכות ב-[iwantmyname.com] התפשרו על עצמן.

התקפת Curve באה בעקבות מספר רב של פריצות Defi במהלך השבועות האחרונים, שכן הארנק Slope מבוסס Solana היה הפרוצה, קרמה פיננסים הפסידה $ 8.7 מיליון, ופלטפורמת Fuse של Rari Capital נפרצה $ 80 מיליון. יתר על כן, 1.3 $ מיליארד נגנב ברבעון הראשון של 1 ורוב ההתקפות נבעו מפרויקטים של Defi השנה.

בעקבות התקפת Curve, צוות Curve היה tweeting הדרכה כיצד משתמשים יכולים לבטל חוזה חכם. לאחר שהבעיות נמצאו וחזרו, Curve Finance אמר: "עד עכשיו היו צריכים להתפשט עדכונים עבור [Curve] בכל מקום, מה שאומר שזה אמור להיות בטוח לשימוש." Curve Finance יש 6.13 $ מיליארד ערך כולל נעול (TVL) כיום, מה שהופך אותו לפרוטוקול ה-defi החמישי בגודלו מבחינת גודל TVL.

תגיות בסיפור הזה

6.13 מיליארד דולר TVL, 2022 Defi Hacks, קרמה פיננסים, התקפה עקומה, חזית Curve fi, פריצת עקומה, צוות עקומה, Curve.fi, - מימון מבוזר, Defi Hack, שירות דומיין, Fixedfloat, את' קפוא, קרנות קפואות, גרזן, iwantmyname.com, שירות שמות, סטיבן פרגוסון, Tcpshield, Zachxbt

מה אתה חושב על הפריצה של Curve Finance שהתרחשה ב-9 באוגוסט? ספר לנו מה אתה חושב על הנושא הזה בקטע ההערות למטה.

ג 'יימי רדמן

ג'יימי רדמן הוא ראש החדשות ב-Bitcoin.com News ועיתונאי טכנולוגיה פיננסית המתגורר בפלורידה. רדמן היה חבר פעיל בקהילת מטבעות הקריפטו מאז 2011. יש לו תשוקה לביטקוין, קוד קוד פתוח ויישומים מבוזרים. מאז ספטמבר 2015, רדמן כתב יותר מ-5,700 מאמרים עבור Bitcoin.com News על הפרוטוקולים המשבשים שצצים היום.