Curve.Finance padł ofiarą hakerów. Napastnicy zaatakowali jego front end, kradnąc kryptowaluty o wartości około 570 000 USD.
Badacz bezpieczeństwa z firmy Paradigm działający pod pseudonimem „samczsun” zaalarmował społeczność o sytuacji we wtorek (9 sierpnia 2022). Ostrzegł ludzi, aby do odwołania nie wchodzili w interakcję z protokołem.
Zespół Curve.Finance potwierdził tę informację, wydając ostrzeżenie kilka minut później. Również poprosił użytkowników o nieużywanie strony curve.fi. Projekt twierdził, że naruszony został jego system nazw domen (DNS) i obecnie trwa dochodzenie w sprawie incydentu.
Według Lefterisa Karapetsasa, założyciela narzędzia Rotki, hakerzy „sklonowali stronę, sprawili, że DNS wskazuje na ich IP, gdzie klonowana strona jest wdrożona, i dodali prośby o zatwierdzenie do złośliwego kontraktu”.
Następnie wydrenowali portfele osób, które nieświadomie zatwierdziły kontrakt.
Skradzione 570 000 USD
Tymczasem „ZachXBT” poinformował, że hakerzy ukradli ETH o wartości około 570 000 USD. Giełda kryptowalutowa Fixed Float ujawniła, że zamroziła już 112 ETH (188 502 USD w chwili pisania tego tekstu) związanych z atakiem.
Curve stwierdził, że curve.exchange nie został dotknięty, ponieważ korzystał z oddzielnego dostawcy DNS. Protokół dodał później, że problem został zidentyfikowany i rozwiązany oraz poinformował, że wszystkie usługi powinny działać prawidłowo.
Problem został znaleziony i przywrócony. Jeśli zatwierdziłeś jakiekolwiek kontrakty na Curve w ciągu ostatnich kilku godzin, proszę natychmiast cofnąć. Proszę używać curve.exchange na razie, dopóki propagacja dla curve.fi nie powróci do normy.
W tym miesiącu doszło już do kilku innych hacków. Ofiarami oszustów padły m.in. Nomad Bridge, Solana i Zb.com.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
