Tech

Käimasolevas rünnakus ära kasutatud Curve Finance

08/09/2022
Bitcoin Ethereumi uudised

Võtme tagasivõtmine

  • Curve Finance kannatab käimasoleva ärakasutamise all.
  • Pahatahtlik leping on seni ohvritelt välja tõmmanud üle 573,000 XNUMX dollari.
  • Curve'i meeskond on hoiatanud kasutajaid kasutajaliidesega suhtlemise eest kuni edasise teatamiseni. 

Jaga seda artiklit

DeFi protokolli Curve kasutatakse praegu selle esiosa kaudu. Ründaja on juba võtnud üle 573,000 XNUMX dollari.

Esiosa on ära kasutatud

Curve Finance'i kasutatakse ära.

Paradigma uurija samczsuni sõnul on Curve'i esiots praegu ohus. Teadlane hoiatas Curve'i kasutajaid, et nad protokolli ei kasutaks kuni edasise teatamiseni. 

Curve ilmus hiljem kinnitage Twitteris käimasolev ärakasutamine, kirjutades vastuseks samczsunile: „Ära kasuta veel frontendit. Uurib!”

pilt

Ahelas olevad andmed näitama et ekspluateerimisega seotud pahatahtlik leping näib olevat USDC-s ja DAI-s üle 573,000 XNUMX dollari kaheksalt erinevalt ohvrilt. Raha juba üle antud ründaja rahakotti ja vahetati ETH žetoonide vastu, saadeti krüptovahetusse FixedFloat, esmalt 45 ETH partiidena, seejärel kogustes 20–22 ETH.

Pressiajal oli ka ründaja alustanud saatmine žetoonid krüptorahasegisti Tornado Cash kaudu, mille USA rahandusministeerium eile sanktsioneeris.

Curve'i meeskond vihjas, et ründaja kloonis Curve'i saidi, viis domeeninimesüsteemi (DNS) otse petturlikule saidile ja lisas seejärel pahatahtlikule lepingule heakskiidutaotlused. Lisaks selgitati, et curve.exchange, erinevalt curve.fi-st, näib olevat mõjutamata.

Curve Finance on detsentraliseeritud finantseerimisprotokoll (DeFi), mis pakub "äärmiselt tõhusaid" stabiilse mündiga kauplemisteenuseid madala libisemise ja tasudega. Seda peetakse DeFi ökosüsteemi sambaks, mille koguväärtus on lukustatud üle 6 miljardi dollari. 

Värskendus: Curve meeskond postitanud Twitteris kell 08:27 UTC, et ärakasutamine oli paigatud, ja kutsus Curve'i kasutajaid üles tühistama Curve'i lepingud, mille nad võisid viimastel tundidel heaks kiita.

Värskendus 2: FixedFloat teatas et tal on seoses ekspluateerimisega külmutatud rahalised vahendid summas 112 ETH.

See on arenev lugu.

Avalikustamine: selle artikli kirjutamise ajal kuulus selle artikli autorile ETH ja mitu muud krüptovaluutat. 

Jaga seda artiklit

Sellel veebisaidil olev teave või sellele juurdepääs on hangitud sõltumatutest allikatest, mis on meie hinnangul täpsed ja usaldusväärsed, kuid Decentral Media, Inc. ei anna sellel veebisaidil oleva teabe või selle kaudu juurdepääsetava teabe ajakohasuse, täielikkuse ega täpsuse kohta mingit garantiid ega garantiid . Decentral Media, Inc. ei ole investeerimisnõustaja. Me ei anna isikupärastatud investeerimisnõuandeid ega muid finantsnõuandeid. Selle veebisaidi teavet võidakse ilma ette teatamata muuta. Osa või kogu sellel veebisaidil sisalduv teave võib vananeda või võib olla puudulik või ebatäpne. Me võime vananenud, mittetäielikku või ebatäpset teavet värskendada, kuid pole kohustatud.

Te ei tohiks kunagi teha investeerimisotsust ICO, IEO või muu investeeringu kohta sellel veebisaidil sisalduva teabe põhjal ning kunagi ei tohiks mingil sellel veebisaidil sisalduvat teavet tõlgendada ega sellele mingil muul viisil tugineda kui investeerimisnõuannet. ICO, IEO või muude investeeringutega seotud investeerimisnõustamisel soovitame tungivalt pöörduda litsentseeritud investeerimisnõustaja või muu kvalifitseeritud finantsspetsialisti poole. ICO, IEO, krüptovaluuta, valuuta, märgistatud müügi, väärtpaberite või toorme analüüsimise või aruandluse eest ei võeta me mingil viisil hüvitist.

nägema täielikud tingimused.

Allikas: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss