Згодна з заявай каманды ў Twitter, здаецца, што памылка знойдзена ў Curve Finance пратакол быў выпраўлены пасля хакерскай атакі.
Абнаўленні павінны былі распаўсюджвацца для https://t.co/vOeMYOTq0l цяпер усюды, а гэта азначае, што выкарыстоўваць яго трэба бяспечна
- Крывыя фінансы (@CurveFinance) Жнівень 10, 2022
Што здарылася з Curve Finance
Учора раніцай праект DeFi быў атакаваны, як заявіў даследчык Paradigm у паведамленні ў сацыяльных сетках:
?@CurveFinance інтэрфейс скампраметаваны, не выкарыстоўвайце яго да далейшага паведамлення!
- samczsun (@samczsun) Жнівень 9, 2022
Па сутнасці, хакер захапіў службу даменных імёнаў вэб-сайта (DNS), і тыя, хто ўзаемадзейнічаў з хатняй старонкай, увайшоўшы ў Curve, атрымалі свае Кашалёк MetaMask спустошыў свае сродкі.
,en Крывая каманда неадкладна папярэдзіла карыстальнікаў, заклікаючы іх выкарыстоўваць іншую спасылку для доступу да платформы.
Праблема была знойдзена і адноўлена. Калі вы ўхвалілі якія-небудзь кантракты на Curve за апошнія некалькі гадзін, неадкладна адклікайце іх. Калі ласка, выкарыстоўвайце https://t.co/6ZFhcToWoJ пакуль да распаўсюджвання для https://t.co/vOeMYOTq0l вяртаецца да нармальнага жыцця
- Крывыя фінансы (@CurveFinance) Жнівень 9, 2022
CZ Zhaopeng, генеральны дырэктар Binance, таксама папярэдзіў карыстальнікаў у Twitter:
Крывая. finance за апошнюю гадзіну ўзламалі DNS. Хакер размясціў шкоднасны кантракт на галоўнай старонцы. Калі ахвяра ўхваляла кантракт, кашалёк апускаўся. Шкода пакуль складае каля 570 тысяч долараў. Мы сочым.
- Чэхія? Binance (@cz_binance) Жнівень 9, 2022
Фактычна, токен Curve DAO каціруецца на біржы. На момант напісання гэтага артыкула CRV губляе 4%, паводле дадзеных CoinMarketCap, у той час як страціў ажно 83% аб'ёму таргоў за апошнія 24 гадзіны.
Па словах ZachXBT, ананімнага даследчыка таго, што адбываецца ў ланцужку, хакеру ўдалося скрасці 570,000 XNUMX долараў, які нібыта быў перанесены ў FixedFloat, біткойн-біржу, заснаваную на другім узроўні Lightning Network.
Здаецца, скрадзена 570 тысяч долараў
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Жнівень 9, 2022
Біржы пасля папярэджання ўдалося заблакаваць частку сродкаў, а менавіта 200,000 XNUMX даляраў.
Curve Finance - адзін з самых вядомых праектаў DeFi з заблакіраваным агульным коштам (TVL) цэлых 6 мільярдаў долараў. Характэрна, што Curve выступае як 2. найбольш які выкарыстоўваецца пратакол у дэцэнтралізаваных фінансах, пасля Вытворца.
Хакерскія атакі на DeFi
На жаль, памылкі і хакерскія атакі на дэцэнтралізаваныя фінансавыя пратаколы даволі звычайная з'ява.
У пачатку жніўня надышла чарга в Качэўнік, папярочны ланцуговы мост, які бачылі хакеры скралі каля 200 мільёнаў даляраў.
У канцы чэрвень хакеры таксама скралі 100 мільёнаў долараў у Ethereum з экасістэмы Harmony.
У красавіку CoinMarketCap таксама прайграў $130,000 у фішынгавай атацы.
Каб пазбегнуць непрыемных сюрпрызаў, эксперты заўсёды раяць яшчэ раз праверце, што сайт або платформа, з якой людзі ўзаемадзейнічаюць са сваім кашальком, з'яўляецца афіцыйным і не націскаць на спасылкі, атрыманыя па электроннай пошце або SMS.
Крыніца: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/