Protokół Curve.Finance zhackowany! | Wiadomości | CrypS.

Protokół Curve.Finance zhackowany!

Zerelik Maciej
Fałszywe ogłoszenia o pracę Coinbase

Curve.Finance padł ofiarą hakerów. Napastnicy zaatakowali jego front end, kradnąc kryptowaluty o wartości około 570 000 USD.


Badacz bezpieczeństwa z firmy Paradigm działający pod pseudonimem „samczsun” zaalarmował społeczność o sytuacji we wtorek (9 sierpnia 2022). Ostrzegł ludzi, aby do odwołania nie wchodzili w interakcję z protokołem.

Zespół Curve.Finance potwierdził tę informację, wydając ostrzeżenie kilka minut później. Również poprosił użytkowników o nieużywanie strony curve.fi. Projekt twierdził, że naruszony został jego system nazw domen (DNS) i obecnie trwa dochodzenie w sprawie incydentu.

Według Lefterisa Karapetsasa, założyciela narzędzia Rotki, hakerzy „sklonowali stronę, sprawili, że DNS wskazuje na ich IP, gdzie klonowana strona jest wdrożona, i dodali prośby o zatwierdzenie do złośliwego kontraktu”.

Następnie wydrenowali portfele osób, które nieświadomie zatwierdziły kontrakt.

Skradzione 570 000 USD

Tymczasem „ZachXBT” poinformował, że hakerzy ukradli ETH o wartości około 570 000 USD. Giełda kryptowalutowa Fixed Float ujawniła, że zamroziła już 112 ETH (188 502 USD w chwili pisania tego tekstu) związanych z atakiem.

Curve stwierdził, że curve.exchange nie został dotknięty, ponieważ korzystał z oddzielnego dostawcy DNS. Protokół dodał później, że problem został zidentyfikowany i rozwiązany oraz poinformował, że wszystkie usługi powinny działać prawidłowo.

Problem został znaleziony i przywrócony. Jeśli zatwierdziłeś jakiekolwiek kontrakty na Curve w ciągu ostatnich kilku godzin, proszę natychmiast cofnąć. Proszę używać curve.exchange na razie, dopóki propagacja dla curve.fi nie powróci do normy.

 

W tym miesiącu doszło już do kilku innych hacków. Ofiarami oszustów padły m.in. Nomad Bridge, Solana i Zb.com.

Fałszywe ogłoszenia o pracę Coinbase
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.