טק

Curve Finance מנוצל בהתקפה מתמשכת

08/09/2022
חדשות Ethereum של ביטקוין

המנות העיקריות

  • Curve Finance סובלת מניצול מתמשך.
  • חוזה זדוני גרף עד כה יותר מ-573,000 דולר מהקורבנות.
  • צוות Curve הזהיר משתמשים מפני אינטראקציה עם החזית עד להודעה חדשה. 

שתף את המאמר הזה

פרוטוקול DeFi Curve מנוצל כעת דרך הקצה הקדמי שלו. למעלה מ-573,000 דולר כבר נלקחו על ידי התוקף.

Frontend מנוצל

Curve Finance מנוצל.

לפי חוקר הפרדיגמה samczsun, הקצה הקדמי של Curve נמצא כעת בסיכון. החוקר הזהיר את משתמשי Curve שלא להשתמש בפרוטוקול עד להודעה חדשה. 

מאוחר יותר הופיעה עקומה לְאַשֵׁר הניצול המתמשך בטוויטר, וכתב בתגובה ל-samczsun, "אל תשתמש עדיין ב-frontend. חוקרת!"

תמונה

נתונים ברשת לְהַצִיג שנראה שהחוזה הזדוני הקשור לניצול גרף למעלה מ-573,000 דולר ב-USDC ו-DAI משמונה קורבנות שונים עד כה. הכספים, כבר הועבר לארנק התוקף והוחלפו לאסימוני ETH, נשלחו לבורסת הקריפטו FixedFloat, תחילה בקבוצות של 45 ETH, ולאחר מכן בסכומים שנעו בין 20 ל-22 ETH.

בזמן העיתונות גם התוקף התחיל שליחה אסימונים באמצעות מערבל מטבעות קריפטוגרפיים Tornado Cash, שאושר אתמול על ידי משרד האוצר האמריקאי.

צוות Curve רמז שהתוקף אולי שיבט את אתר Curve, גרם למערכת שמות הדומיין (DNS) להפנות לעבר האתר הונאה ואז הוסיף בקשות אישור לחוזה הזדוני. עוד הבהיר כי curve.exchange, בניגוד ל-curve.fi, נראה שלא הושפע.

Curve Finance הוא פרוטוקול פיננסים מבוזר (DeFi) המספק שירותי מסחר "יעילים במיוחד" ב-stablecoin עם החלקה ועמלות נמוכות. זה נחשב עמוד התווך של המערכת האקולוגית של DeFi, עם שווי כולל של למעלה מ-6 מיליארד דולר. 

עדכון: צוות Curve פורסם בטוויטר בשעה 08:27 UTC כי הניצול תוקן, וקרא למשתמשי Curve לבטל חוזי Curve שאולי אישרו בשעות האחרונות.

עדכון 2: FixedFloat הודיע כי היא הקפיאה כספים בסך 112 ETH בקשר לניצול.

זהו סיפור מתפתח.

גילוי נאות: בזמן כתיבת שורות אלה, מחבר היצירה הזה היה הבעלים של ETH ועוד כמה מטבעות קריפטוגרפיים. 

שתף את המאמר הזה

המידע באתר או גישה אליו מתקבל ממקורות עצמאיים שלדעתנו מדויקים ואמינים, אך Decentral Media, Inc. אינה נותנת כל התחייבות או אחריות לגבי מועד, שלמותו או דיוקו של מידע כלשהו באתר או גישה אליו דרך אתר זה. . Decentral Media, Inc. אינה יועצת השקעות. איננו נותנים ייעוץ השקעות בהתאמה אישית או ייעוץ פיננסי אחר. המידע באתר זה עשוי להשתנות ללא הודעה מוקדמת. חלק מהמידע באתר זה או כולו עשוי להיות מיושן, או שהוא עשוי להיות שלם או לא מדויק. אנו עשויים, אך איננו מחויבים לעדכן כל מידע מיושן, לא שלם או לא מדויק.

אסור לך אף פעם לקבל החלטת השקעה על ICO, IEO או השקעה אחרת המבוססת על המידע באתר זה, ואסור לך אף פעם לפרש או לסמוך על מידע כלשהו באתר זה כעצות השקעה. אנו ממליצים בחום להתייעץ עם יועץ השקעות מורשה או עם איש מקצוע פיננסי מוסמך אחר אם אתם מחפשים ייעוץ השקעות בנושא ICO, IEO או השקעה אחרת. איננו מקבלים פיצויים בשום צורה שהיא לניתוח או דיווח על ICO, IEO, cryptocurrency, מטבע, מכירות אסורות, ניירות ערך או סחורות.

לִרְאוֹת תנאים והתניות מלאים.

מקור: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss