איך זה קרה?
כשהאקרים זדוניים פנו לקצה של Curve Front Finance, הם מצאו פגיעות וגנבו ביטקוין בשווי של כ-570,000 דולר. Curve Finance הוא מאגר נזילות של DeFi. ביום שלישי, 9 באוגוסט 2022, חוקר האבטחה של Paradigm samczsun הודיע לשכונה על פריצת החזית של Curve והמליץ לאנשים לא להשתמש בפרוטוקול עד להודעה חדשה.
כמה דקות לאחר מכן, צוות Curve.Finance פרסם אזהרה שקרא ללקוחות לא להשתמש באתר curve.fi מכיוון שמערכת שמות הדומיין שלו (DNS) נפרצה, והפרוטוקול בוחן את הבעיה. זה שימש כאישור לדיווח.
על מנת להשיק את האתר המשובט, האקרים שיבטו את האתר, גרמו ל-DNS להתייחס ל-IP שלהם שבו האתר המשובט פרוס, והוסיפו בקשות אישור לחוזה הונאה, כך לפי לפטריס קאראפסאס, ממציא מעקב הפורטפוליו והחשבונאות בקוד פתוח. יישום Rotki.
חשבונות קפואים, תקווה להחלמה
משתמשים שאישרו את העסקה ולא ידעו על השיבוט מצאו את חשבונות הבנק שלהם ריקים. בלש ברשת, 'ZachXBT' חשף שהאקרים לקחו ETH בשווי של כ-570,000 דולר. Fixed Float, בורסת מטבעות קריפטוגרפיים, חשפה כי היא כבר הקפיאה 112 ETH (188,502 USD נכון לכתיבת שורות אלה) הקשורים לפריצה. למרות שהיה קושי באתר curve.fi, Curve אמר שמכיוון ש-curve.exchange השתמש בספק DNS אחר, הוא לא הושפע. מאוחר יותר, על פי הפרוטוקול, התקלה אותרה, תוקנה, והובהר כי כל השירותים צריכים לפעול כרגיל.
קרא גם - אחוזת Malibu וירטואלית שנבנתה ובבעלות פריס הילטון
מהמשרד נמסר כי התקלה זוהתה ותוקנה. אנא בטל מיידית כל חוזים שזה עתה אישרת ב-Curve. אנא השתמש ב-curve.exchange בזמן ההמתנה שההפצה של curve.fi תחזור לקדמותה.
פלטפורמת המטבעות הקריפטו העדכנית ביותר שנפרצה רק החודש היא עֲקוּמָה. גשר נוודים, סולנה ו-Zb.com היו בין האתרים האחרים שאותם מתמקדים באוגוסט.
מקור: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/