Kuidas see juhtus?
Kui pahatahtlikud häkkerid võtsid sihikule Curve front Finance'i otsa, leidsid nad haavatavuse ja varastasid umbes 570,000 9 USD väärtuses bitcoine. Curve Finance on DeFi likviidsusbasseini suurkuju. Teisipäeval, 2022. augustil XNUMX teavitas Paradigmi turbeuurija samczsun naabruskonda Curve'i esiserva rikkumisest ja soovitas inimestel protokolli kuni edasise teatamiseni mitte kasutada.
Mõni minut hiljem andis Curve.Finance'i meeskond välja hoiatuse, milles kutsus kliente üles mitte kasutama curve.fi saiti, kuna selle domeeninimesüsteemi (DNS) oli häkitud ja protokoll uuris probleemi. See oli aruande kinnituseks.
Kloonitud saidi käivitamiseks kloonisid häkkerid saidi, panid DNS-i viitama oma IP-le, kus kloonitud sait on juurutatud, ja lisasid petturlikule lepingule heakskiidutaotlused, ütles avatud lähtekoodiga portfelli jälgimise ja raamatupidamise leiutaja Lefteris Karapetsas. rakendus Rotki.
Kontod külmutatud, taastumise lootus
Kasutajad, kes tehingu autoriseerisid ja ei olnud kloonimisest teadlikud, leidsid, et nende pangakontod on tühjad. Kettidetektiiv "ZachXBT" paljastas, et häkkerid olid võtnud ETH väärtuses umbes 570,000 112 USD. Krüptovaluutade börs Fixed Float avalikustas, et on juba külmutanud häkkimisega seotud 188,502 ETH (XNUMX XNUMX USD selle kirjutamise seisuga). Kuigi curve.fi veebisaidiga oli probleeme, ütles Curve, et kuna curve.exchange kasutas teist DNS-i pakkujat, ei mõjutanud see seda. Hiljem oli protokolli järgi probleem leitud, parandatud ja selgeks tehtud, et kõik teenused peaksid normaalselt toimima.
LOE KA - Virtuaalne Malibu mõis, mille ehitas ja omab Paris Hilton
Ettevõte teatas, et probleem tuvastati ja parandati. Tühistage viivitamatult kõik lepingud, mille just Curve'is kinnitasite. Kasutage curve.exchange'i, oodates, kuni curve.fi levik normaliseerub.
Viimane krüptovaluutaplatvorm, millele ainuüksi sel kuul sisse häkitakse, on Kõver. Nomadi sild, Solana ja Zb.com olid teiste augustis sihitud saitide hulgas.
Allikas: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/