דיווחים מצביעים על כך שפרוטוקול הפיננסים המבוזר (defi) Curve נפרץ תמורת 570,000 דולר באתריום לאחר שאנשים שמו לב שהקצה הקדמי של Curve מנוצל. לאחר מכן ניסו התוקפים להלבין את הכספים באמצעות בורסת הקריפטו Fixedfloat, וצוות פלטפורמת המסחר הצליח להקפיא בשווי של 200 אלף דולר מהכספים הגנובים.
Curve Finance מנוצל תמורת 570 אלף דולר - Fixedfloat Exchange קופא יותר מ-200 אלף דולר, האשמת שירות הדומיין
פריצת Defi נוספת התגלתה ב-9 באוגוסט, כאשר חוקר הפרדיגמה סמצ'סון צייץ שהפרונט-אנד של Curve Finance נפגע. Curve Finance אישר את הבעיה בטוויטר ומאוחר יותר הצוות הצליח לבטל את הניצול שנמצא בחזית. "הבעיה נמצאה והוחזרה", Curve אמר. "אם אישרת חוזים כלשהם על Curve בשעות האחרונות, אנא בטל מיד."
???@CurveFinance הקצה הקדמי נפגע, אל תשתמש בו עד להודעה חדשה!
- samczsun (@samczsun) אוגוסט
כאשר נשאל Curve אם הצוות יכול "לפרט כיצד שרתי השמות נפגעו?" עֲקוּמָה השיב: "שאנחנו לא יודעים. סביר להניח, [iwantmyname.com] עצמם נפרצו." החוקר על השרשרת Zachxbt דיווח שההאקר הצליח לברוח $ 570K. הכספים נשלחו לבורסה המופעלת על רשת Bitcoin Lightning Fixedfloat, והבורסה ציינה שהצוות הצליח להקפיא חלק מהכספים.
"מחלקת האבטחה שלנו הקפיאה חלק מהכספים בסכום של 112 [אתר]. על מנת שמחלקת האבטחה שלנו תוכל לסדר את מה שקרה בהקדם האפשרי, אנא שלח לנו דוא"ל" Fixedfloat כתב. סטיבן פרגוסון, מייסד Tcpshield, אימת עוד כי ייתכן ששירות הדומיין iwantmyname.com נפרץ.
"ב-9 באוגוסט בשעה 20:26 UTC, קיבלתי פינג לגבי חזית הקצה [Curve fi] שנפגע במה שנראה כחטיפת שרת שמות ב-[iwantmyname.com]", אמר פרגוסון. מייסד Tcpshield הוסיף:
זה לא נראה כמו חטיפה ברמת הרשם, אלא מערכות ב-[iwantmyname.com] התפשרו על עצמן.
התקפת Curve באה בעקבות מספר רב של פריצות Defi במהלך השבועות האחרונים, שכן הארנק Slope מבוסס Solana היה הפרוצה, קרמה פיננסים הפסידה $ 8.7 מיליון, ופלטפורמת Fuse של Rari Capital נפרצה $ 80 מיליון. יתר על כן, 1.3 $ מיליארד נגנב ברבעון הראשון של 1 ורוב ההתקפות נבעו מפרויקטים של Defi השנה.
בעקבות התקפת Curve, צוות Curve היה tweeting הדרכה כיצד משתמשים יכולים לבטל חוזה חכם. לאחר שהבעיות נמצאו וחזרו, Curve Finance אמר: "עד עכשיו היו צריכים להתפשט עדכונים עבור [Curve] בכל מקום, מה שאומר שזה אמור להיות בטוח לשימוש." Curve Finance יש 6.13 $ מיליארד ערך כולל נעול (TVL) כיום, מה שהופך אותו לפרוטוקול ה-defi החמישי בגודלו מבחינת גודל TVL.
מה אתה חושב על הפריצה של Curve Finance שהתרחשה ב-9 באוגוסט? ספר לנו מה אתה חושב על הנושא הזה בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/