Хүмүүс Curve-ийн урд хэсгийг ашиглаж байгааг анзаарсны дараа төвлөрсөн бус санхүүжилтийн (defi) Curve протоколыг 570,000 доллараар хакердсан болохыг тайлангууд харуулж байна. Халдагчид дараа нь Fixedfloat крипто биржээр дамжуулан мөнгө угаахыг оролдсон бөгөөд арилжааны платформын баг хулгайлагдсан 200 мянган долларын хөрөнгийг царцааж чаджээ.
Муруй санхүүжилтийг 570 мянган доллараар ашигласан - Fixedfloat бирж 200 мянга гаруй долларыг зогсоож, домайн үйлчилгээг буруутгав
Парадигм судлаач 9-р сарын XNUMX-нд өөр нэг defi хакерджээ Самчсун tweeted Curve Finance-ийн урд тал нь эвдэрсэн. Curve Finance нь Twitter дээр энэ асуудлыг баталгаажуулсан бөгөөд дараа нь баг нь урд талд олдсон мөлжлөгийг буцааж чадсан. "Асуудлыг олж, буцаасан" гэж Curve гэж хэлсэн. "Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу."
???@ CurveFinance Frontend эвдэрсэн тул дараагийн мэдэгдэл хүртэл бүү ашигла!
- samczsun (@samczsun) Наймдугаар сарын 9, 2022
Баг нь "нэрийн серверүүд хэрхэн эвдэрсэн талаар дэлгэрэнгүй мэдээлэл өгөх боломжтой юу?" гэж Curve-аас асуухад. Муруй гэж хариулав: "Бид үүнийг мэдэхгүй. [iwantmyname.com] өөрсдөө хакердсан байх магадлалтай." Гинжин судлаач Zachxbt хакер мултарч чадсан гэж мэдээлсэн $ 570K. Санхүүжилтийг Bitcoin Lightning Network-ээр ажилладаг бирж рүү илгээсэн Тогтмол хөвөгч, Багийнхан зарим хөрөнгийг царцааж чадсан гэж бирж тэмдэглэв.
“Манай хамгаалалтын алба 112 [эфир] хэмжээний хөрөнгийн зарим хэсгийг царцаасан. Манай хамгаалалтын алба юу болсныг аль болох хурдан шийдвэрлэхийн тулд бидэнд имэйл илгээнэ үү” Fixedfloat бичсэн. Стивен Фергюсон, үүсгэн байгуулагч нь Tcpshield, iwantmyname.com домэйн үйлчилгээг зөрчсөн байж болзошгүйг цаашид баталгаажуулсан.
"9-р сарын 20-ний 26:XNUMX UTC-д [iwantmyname.com] сайтын нэрийн сервер хулгайлагдсан үед [Curve fi-ийн] урд хэсэг эвдэрсэн байна гэж би асуусан" гэж Фергюсон хэлэв. Tcpshield үүсгэн байгуулагч нэмж хэлэв:
Энэ нь бүртгэгчийн түвшинд хулгайлагдсан хэрэг биш бололтой, харин [iwantmyname.com] дээрх системүүд өөрсдийгөө эвдсэн.
Curve халдлага нь Solana-д суурилсан Slope түрийвч нь сүүлийн хэдэн долоо хоногт маш олон тооны defi хакеруудыг дагаж мөрддөг. зөрчсөн, Crema Finance алдсан $ 8.7 сая, мөн Rari Capital-ийн Fuse платформыг хакердсан байна $ 80 сая. Цаашилбал, 1.3 тэрбум $ 1 оны 2022-р улиралд хулгайлагдсан бөгөөд ихэнх халдлагууд нь энэ жилийн defi төслүүдээс үүдэлтэй.
Curve довтолгооны дараа Curve баг байсан tweeting Хэрэглэгчид ухаалаг гэрээг хэрхэн цуцлах талаар зааварчилгаа. Асуудлыг олж, буцаасны дараа Curve Finance Хэлсэн нь: "Одоогоор [Curve]-ийн шинэчлэлтүүд хаа сайгүй тархсан байх ёстой бөгөөд энэ нь ашиглахад аюулгүй байх ёстой гэсэн үг юм." Curve Finance байна 6.13 тэрбум $ нийт утга нь өнөөдөр түгжигдсэн (TVL) бөгөөд энэ нь TVL хэмжээний хувьд тав дахь том defi протокол болж байна.
9-р сарын XNUMX-нд болсон Curve Finance хакерын талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвээр юу бодож байгаагаа бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/