Curve хакерын халдлагын улмаас үүссэн алдааг зассан

Багийн Twitter дэх мэдэгдлийн дагуу Curve Finance-д алдаа олдсон бололтой протокол зассан хакерын халдлагын дараа.

Шинэчлэлтүүдийг сурталчлах ёстой https://t.co/vOeMYOTq0l хаа сайгүй, энэ нь ашиглахад аюулгүй байх ёстой гэсэн үг юм

- Curve Finance (@CurveFinance) Наймдугаар сарын 10, 2022

Curve Finance-д юу тохиолдсон бэ?

Өчигдөр өглөө DeFi төсөл халдлагад өртсөн гэж Парадигм судлаач олон нийтийн мэдээллийн хэрэгслээр нийтэлжээ.

???@ CurveFinance Frontend эвдэрсэн тул дараагийн мэдэгдэл хүртэл бүү ашигла!

- samczsun (@samczsun) Наймдугаар сарын 9, 2022

Нэг ёсондоо хакер вэб сайтын домэйн нэрийн үйлчилгээг (DNS) хулгайлсан бөгөөд Curve руу нэвтэрч нүүр хуудастай харилцсан хүмүүс MetaMask түрийвч нь мөнгөө хоосолжээ.

The Муруй баг нэн даруй хэрэглэгчдэд анхааруулж, платформ руу нэвтрэхийн тулд өөр холбоос ашиглахыг уриалав.

Асуудлыг олж тогтоогоод буцаасан. Хэрэв та сүүлийн хэдэн цагийн дотор Curve дээр ямар нэгэн гэрээг зөвшөөрсөн бол нэн даруй цуцална уу. Хэрэглэнэ үү https://t.co/6ZFhcToWoJ одоохондоо дэлгэрүүлэх хүртэл https://t.co/vOeMYOTq0l хэвийн байдалдаа ордог

- Curve Finance (@CurveFinance) Наймдугаар сарын 9, 2022

CZ Zhaopen, Binance-ийн Гүйцэтгэх захирал мөн Twitter дээр хэрэглэгчдэд анхааруулсан:

Муруй. finance өнгөрсөн нэг цагийн дотор тэдний DNS-ийг хулгайлсан байна. Хакер нүүр хуудсандаа хортой гэрээ хийсэн. Хохирогч гэрээг батлахад хэтэвчийг нь шавхаж орхино. Одоогийн байдлаар 570 мянган долларын хохирол учирчээ. Бид хяналт тавьж байгаа.

- CZ? Binance (@cz_binance) Наймдугаар сарын 9, 2022

Үнэн хэрэгтээ Curve DAO токен нь бирж дээр бүртгэлтэй байдаг. Энэхүү нийтлэлийг бичиж байх үед CoinMarketCap-ийн мэдээллээс харахад CRV 4% алдаж байна. Сүүлийн 83 цагийн хугацаанд арилжааны хэмжээ 24%-иар буурсан байна.

Сүлжээнд болж буй үйл явдлын талаар нэрээ нууцалсан мөрдөн байцаагч ZachXBT-ийн хэлснээр хакер үүнийг хийж чадсан гэж мэдэгджээ. 570,000 мянган доллар хулгайлсан, Lightning Network хоёр дахь давхарга дээр суурилсан Bitcoin бирж болох FixedFloat руу шилжсэн гэж мэдэгджээ. 

570 мянган доллар хулгайлсан бололтой

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

- ZachXBT (@zachxbt) Наймдугаар сарын 9, 2022

Бирж анхааруулсны дараа зарим хөрөнгийг, тухайлбал 200,000 долларыг хааж чаджээ.

Curve Finance бол нийт үнэ цэнийн түгжээтэй (TVL) хамгийн алдартай DeFi төслүүдийн нэг юм. 6 тэрбум доллар зэрэг. Чухамдаа Curve нь "Curve" гэсэн үг юм хоёр дахь гүүр ашигласан төвлөрсөн бус санхүү дэх протокол, дараа Maker.

DeFi-ийн эсрэг хакерын халдлага

Харамсалтай нь төвлөрсөн бус санхүүгийн протоколуудын эсрэг алдаа, хакерын халдлага нэлээд түгээмэл байдаг.

XNUMX-р сарын эхээр ээлж болов Нүүдэл, хөндлөн гинжин гүүр, нь хакеруудыг харж байсан 200 орчим сая доллар хулгайлсан.

Сүүлд June Хакерууд мөн Harmony экосистемээс Ethereum-д 100 сая доллар хулгайлсан байна.

Дөрөвдүгээр сард CoinMarketCap өөрөө бас алдсан $130,000 фишинг халдлагад өртөж байна.

Муу сюрпризээс зайлсхийхийн тулд мэргэжилтнүүдийн зөвлөгөө үргэлж байдаг Хүмүүс хэтэвчтэйгээ харьцдаг сайт эсвэл платформ нь албан ёсных эсэхийг давхар шалгаарай мөн имэйл эсвэл SMS-ээр хүлээн авсан холбоос дээр дарахгүй байх.