Protokół Curve.Finance zhackowany!
Curve.Finance padł ofiarą hakerów. Napastnicy zaatakowali jego front end, kradnąc kryptowaluty o wartości około 570 000 USD.
Badacz bezpieczeństwa z firmy Paradigm działający pod pseudonimem “samczsun” zaalarmował społeczność o sytuacji we wtorek (9 sierpnia 2022). Ostrzegł ludzi, aby do odwołania nie wchodzili w interakcję z protokołem.
???@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
Zespół Curve.Finance potwierdził tę informację, wydając ostrzeżenie kilka minut później. Również poprosił użytkowników o nieużywanie strony curve.fi. Projekt twierdził, że naruszony został jego system nazw domen (DNS) i obecnie trwa dochodzenie w sprawie incydentu.
Don’t use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Według Lefterisa Karapetsasa, założyciela narzędzia Rotki, hakerzy “sklonowali stronę, sprawili, że DNS wskazuje na ich IP, gdzie klonowana strona jest wdrożona, i dodali prośby o zatwierdzenie do złośliwego kontraktu”.
It’s DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Następnie wydrenowali portfele osób, które nieświadomie zatwierdziły kontrakt.
Skradzione 570 000 USD
Tymczasem “ZachXBT” poinformował, że hakerzy ukradli ETH o wartości około 570 000 USD. Giełda kryptowalutowa Fixed Float ujawniła, że zamroziła już 112 ETH (188 502 USD w chwili pisania tego tekstu) związanych z atakiem.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Curve stwierdził, że curve.exchange nie został dotknięty, ponieważ korzystał z oddzielnego dostawcy DNS. Protokół dodał później, że problem został zidentyfikowany i rozwiązany oraz poinformował, że wszystkie usługi powinny działać prawidłowo.
Problem został znaleziony i przywrócony. Jeśli zatwierdziłeś jakiekolwiek kontrakty na Curve w ciągu ostatnich kilku godzin, proszę natychmiast cofnąć. Proszę używać curve.exchange na razie, dopóki propagacja dla curve.fi nie powróci do normy.
W tym miesiącu doszło już do kilku innych hacków. Ofiarami oszustów padły m.in. Nomad Bridge, Solana i Zb.com.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.