לפי הצהרת הצוות בטוויטר, נראה שהבאג נמצא ב-Curve Finance פרוטוקול תוקן לאחר מתקפת האקרים.
עדכונים היו צריכים להתפשט עבור https://t.co/vOeMYOTq0l בכל מקום עד עכשיו, מה שאומר שהוא אמור להיות בטוח לשימוש
- Curve Finance (@CurveFinance) אוגוסט
מה קרה ל-Curve Finance
אתמול בבוקר הותקף פרויקט DeFi, כפי שאמר חוקר הפרדיגמה בפוסט במדיה החברתית:
???@CurveFinance הקצה הקדמי נפגע, אל תשתמש בו עד להודעה חדשה!
- samczsun (@samczsun) אוגוסט
למעשה, האקר חטף את שירות שמות הדומיין (DNS) של האתר ומי שקיים אינטראקציה עם דף הבית על ידי התחברות ל-Curve ארנק MetaMask התרוקן מכספם.
אל האני עקומה הצוות התריע מיד למשתמשים, וקרא להם להשתמש בקישור אחר כדי לגשת לפלטפורמה.
הבעיה נמצאה והוחזרה. אם אישרת חוזים כלשהם ב-Curve בשעות האחרונות, אנא בטל מיד. בבקשה תשתמש https://t.co/6ZFhcToWoJ לעת עתה עד ההפצה עבור https://t.co/vOeMYOTq0l חוזר לשגרה
- Curve Finance (@CurveFinance) אוגוסט
CZ Zhaopengמנכ"ל Binance, הזהיר גם משתמשים בטוויטר:
עֲקוּמָה. פיננסים חטפו את ה-DNS שלהם בשעה האחרונה. האקר שם חוזה זדוני בדף הבית. כשהקורבן אישר את החוזה, זה היה מרוקן את הארנק. הנזק הוא בסביבות 570 אלף דולר עד כה. אנחנו במעקב.
- CZ? Binance (@cz_binance) אוגוסט
למעשה, האסימון Curve DAO רשום בבורסה. בזמן כתיבת מאמר זה, CRV מאבדת 4%, על פי נתוני CoinMarketCap, בעוד שיש לה איבד עד 83% מנפח המסחר ב-24 השעות האחרונות.
לפי ZachXBT, חוקר אנונימי של מה שקורה ברשת, ההאקר הצליח לגנוב 570,000 דולר, שלכאורה הועברה ל-FixedFloat, בורסת ביטקוין המבוססת על השכבה השנייה של Lightning Network.
נראה כאילו 570 אלף דולר נגנבו
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) אוגוסט
הבורסה, לאחר שהוזעקה, הצליחה לחסום חלק מהכספים, כלומר 200,000 דולר.
Curve Finance הוא אחד מפרויקטי DeFi הידועים ביותר עם ערך Total Value Locked (TVL) של עד 6 מיליארד דולר. יש לציין, Curve עומד בתור שני רוב מְשׁוּמָשׁ פרוטוקול במימון מבוזר, לאחר יַצרָן.
התקפות האקרים נגד DeFi
למרבה הצער, באגים והתקפות האקרים נגד פרוטוקולי כספים מבוזרים הם דבר שגרתי למדי.
בתחילת אוגוסט הגיע תורו של נוד, גשר חוצה שרשרת, שראה האקרים לגנוב כ-200 מיליון דולר.
באיחור צעיר האקרים גם גנבו 100 מיליון דולר ב-Ethereum מהאקולוגית של Harmony.
באפריל, גם CoinMarketCap עצמה הפסידה $130,000 במתקפת פישינג.
כדי למנוע הפתעות מגעילות, עצת המומחים היא תמיד לעשות זאת בדוק שוב שהאתר או הפלטפורמה איתם אנשים מקיימים אינטראקציה עם הארנק שלהם הם הרשמיים ולא ללחוץ על קישורים שהתקבלו במייל או ב-SMS.
מקור: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/