Tech

Curve Finance выкарыстоўваецца ў ходзе бягучай атакі

08/09/2022
Навіны Bitcoin Ethereum

Ключавыя вынас

  • Curve Finance пакутуе ад пастаяннага эксплойту.
  • Шкоднасны кантракт на дадзены момант выцягнуў з ахвяраў больш за 573,000 XNUMX долараў.
  • Каманда Curve перасцерагла карыстальнікаў ад узаемадзеяння з інтэрфейсам да далейшага паведамлення. 

Адправіць гэтую артыкул

Пратакол DeFi Curve зараз выкарыстоўваецца праз яго інтэрфейс. Зламыснік завалодаў ужо больш чым на 573,000 тысячы долараў.

Фронтэнд Эксплуатаваны

Curve Finance эксплуатуецца.

Па словах даследчыка Paradigm samczsun, інтэрфейс Curve зараз скампраметаваны. Даследчык папярэдзіў карыстальнікаў Curve не выкарыстоўваць пратакол да далейшага паведамлення. 

Крывая пазней з'явілася да пацвердзіць эксплойт, які працягваецца, у Twitter, напісаўшы ў адказ samczsun: «Пакуль не выкарыстоўвайце інтэрфейс. Расследаванне!»

малюнак

Даныя па ланцужку Паказваць што шкоднасны кантракт, звязаны з эксплойтам, здаецца, выцягнуў больш за $573,000 XNUMX у USDC і DAI ад васьмі розных ахвяр. Сродкі ўжо ёсць перададзеныя на кашалёк зламысніка і абменены на токены ETH, былі адпраўлены на крыптабіржу FixedFloat, спачатку партыямі па 45 ETH, затым у колькасці ад 20 да 22 ETH.

На момант прэсы зламыснік таксама пачаў адпраўка токены праз міксер крыптавалют Tornado Cash, які ўчора быў санкцыянаваны Міністэрствам фінансаў ЗША.

Каманда Curve намякнула, што зламыснік, магчыма, кланаваў сайт Curve, скіраваў сістэму даменных імёнаў (DNS) на ашуканскі сайт, а затым дадаў запыты на адабрэнне ў шкоднасны кантракт. Акрамя таго, удакладняецца, што curve.exchange, у адрозненне ад curve.fi, здаецца, не закрануты.

Curve Finance - гэта пратакол дэцэнтралізаванага фінансавання (DeFi), які забяспечвае «надзвычай эфектыўныя» паслугі па гандлі стейблкойнамі з нізкім праслізгваннем і камісіямі. Ён лічыцца апорай экасістэмы DeFi, агульны кошт якога перавышае 6 мільярдаў долараў. 

Абнаўленне: каманда Curve размешчаны у Twitter у 08:27 па UTC, што эксплойт быў выпраўлены, і заклікаў карыстальнікаў Curve адклікаць кантракты Curve, якія яны маглі зацвердзіць за апошнія некалькі гадзін.

Абнаўленне 2: FixedFloat Абвешчаны што ён замарозіў сродкі ў памеры 112 ETH у сувязі з эксплойтам.

Гэта развіваецца гісторыя.

Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтай артыкула валодаў ETH і некалькімі іншымі криптовалютами. 

Адправіць гэтую артыкул

Інфармацыя на гэтым вэб-сайце альбо доступ да яго атрыманы з незалежных крыніц, якія мы лічым дакладнымі і надзейнымі, але Decentral Media, Inc. не дае ніякіх заяў і гарантый адносна своечасовасці, паўнаты і дакладнасці любой інфармацыі на гэтым сайце альбо доступу да яго. . Decentral Media, Inc. не з'яўляецца інвестыцыйным кансультантам. Мы не даем персанальных інвестыцыйных кансультацый і іншых фінансавых парад. Інфармацыя на гэтым сайце можа быць зменена без папярэдняга паведамлення. Частка альбо ўся інфармацыя на гэтым сайце можа састарэць, альбо стаць няпоўнай альбо недакладнай. Мы можам, але не абавязаны, абнаўляць састарэлую, няпоўную альбо недакладную інфармацыю.

Вы ніколі не павінны прымаць рашэнне аб інвестыцыях у ICO, IEO альбо іншыя інвестыцыі на падставе інфармацыі на гэтым сайце, і вы ніколі не павінны інтэрпрэтаваць альбо іншым чынам спадзявацца на якую-небудзь інфармацыю на гэтым сайце ў якасці інвестыцыйнай кансультацыі. Мы настойліва раім пракансультавацца з ліцэнзаваным інвестыцыйным кансультантам альбо іншым кваліфікаваным фінансавым спецыялістам, калі вы хочаце атрымаць інвестыцыйную кансультацыю па пытаннях ICO, IEO або іншых інвестыцыях. Мы не прымаем кампенсацыю ў любой форме за аналіз альбо справаздачнасць па якіх-небудзь ICO, IEO, криптовалютах, валютах, токенизированных продажах, каштоўных паперах або таварах.

паглядзець поўныя ўмовы.

Крыніца: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss