Berichter weisen datt den dezentraliséierte Finanzprotokoll (defi) Curve fir $ 570,000 an Ethereum gehackt gouf nodeems d'Leit gemierkt hunn datt de Frontend vum Curve exploitéiert gouf. D'Attacker hunn dunn probéiert d'Fongen iwwer de Krypto-Austausch Fixedfloat ze wäschen, an d'Team vun der Handelsplattform huet et fäerdeg bruecht $ 200K Wäert vun de geklauten Fongen ze afréieren.
Curve Finance exploitéiert fir $ 570K - Fixedfloat Exchange freet méi wéi $ 200K, Domain Service Schold
En aneren Defi Hack gouf den 9. August entdeckt, wéi de Paradigma Fuerscher Samczsun twittert huet datt de Frontend vum Curve Finance kompromittéiert gouf. Curve Finance huet de Problem op Twitter bestätegt a spéider konnt d'Team den Exploit zréckzéien, deen um Frontend fonnt gouf. "D'Thema gouf fonnt an zréckgezunn," Curve gesot. "Wann Dir Kontrakter op Curve an de leschte Stonnen guttgeheescht hutt, w.e.g. zréckzéien."
???@CurveFinance Frontend ass kompromittéiert, benotzt se net bis op weideres!
- samczsun (@samczsun) August 9, 2022
Wéi d'Curve gefrot gouf ob d'Team "an den Detail ka goen wéi d'Nummserver kompromittéiert goufen?" Curve Geäntwert: „Dat wësse mer net. Wahrscheinlech ass [iwantmyname.com] selwer gehackt ginn. D'On-Chain Fuerscher Zachxbt gemellt datt den Hacker et fäerdeg bruecht huet ewech ze kommen $ 570K. D'Fongen goufen un de Bitcoin Lightning Network-powered Austausch geschéckt Fixed Float, an den Austausch bemierkt datt d'Equipe et fäerdeg bruecht huet e puer vun de Fongen ze afréieren.
"Eis Sécherheetsdepartement huet en Deel vun de Fongen am Betrag vun 112 [ether] gefruer. Fir datt eis Sécherheetsdepartement fäeg ass ze sortéieren wat geschitt ass sou séier wéi méiglech, schéckt eis w.e.g. eng E-Mail" Fixedfloat geschriwwen. Steven Ferguson, de Grënner vun Tcpshield, weider verifizéiert datt et méiglech war datt den Domain Service iwantmyname.com verletzt gouf.
"Den 9. August um 20:26 UTC gouf ech gepingéiert iwwer [Curve fi's] Frontend, déi kompromittéiert ass a wat schéngt e Nummserverkaping bei [iwantmyname.com] ze sinn," sot Ferguson. Den Tcpshield Grënner huet bäigefüügt:
Dëst schéngt net e Kaping um Registrarniveau ze sinn, mee éischter Systemer bei [iwantmyname.com] hu sech selwer kompromittéiert.
De Curve Attack follegt eng grouss Zuel vun Defi Hacks an de leschte Wochen, wéi de Solana-baséiert Slope Portemonnaie war gebrach, Crema Finance verluer $ 8.7 Milliounen, an Rari Capital Fuse Plattform gouf gehackt fir $ 80 Milliounen. Doriwwer eraus $ 1.3 Milliarden gouf am Q1 2022 geklaut an déi meescht vun den Attacken stamen aus Defi Projeten dëst Joer.
No der Curve Attack war d'Curve Team twitteréiert eraus walkthroughs op wéi Benotzer e Smart Kontrakt zréckzéien kann. Nodeems d'Problemer fonnt goufen an zréckgesat goufen, Curve Finance Sot: "Aktualiséierunge sollten elo fir [Curve] iwwerall propagéiert hunn, dat heescht datt et sécher soll sinn ze benotzen." Curve Finance huet $ 6.13 Milliarden Gesamtwäert gespaart (TVL) haut, sou datt et de fënneftgréissten Defi-Protokoll ass wat d'TVL-Gréisst ugeet.
Wat denkt Dir iwwer de Curve Finance Hack deen den 9. August geschitt ass? Loosst eis wëssen wat Dir iwwer dëst Thema denkt an der Kommentarsektioun hei drënner.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/