Badacz bezpieczeństwa z firmy Paradigm działający pod pseudonimem "samczsun" zaalarmował społeczność o sytuacji we wtorek (9 sierpnia 2022). Ostrzegł ludzi, aby do odwołania nie wchodzili w interakcję z protokołem.
Zespół Curve.Finance potwierdził tę informację, wydając ostrzeżenie kilka minut później. Również poprosił użytkowników o nieużywanie strony curve.fi. Projekt twierdził, że naruszony został jego system nazw domen (DNS) i obecnie trwa dochodzenie w sprawie incydentu.???@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
Według Lefterisa Karapetsasa, założyciela narzędzia Rotki, hakerzy "sklonowali stronę, sprawili, że DNS wskazuje na ich IP, gdzie klonowana strona jest wdrożona, i dodali prośby o zatwierdzenie do złośliwego kontraktu".Don't use the frontend yet. Investigating! //t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Następnie wydrenowali portfele osób, które nieświadomie zatwierdziły kontrakt.It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022
Skradzione 570 000 USD
Tymczasem "ZachXBT" poinformował, że hakerzy ukradli ETH o wartości około 570 000 USD. Giełda kryptowalutowa Fixed Float ujawniła, że zamroziła już 112 ETH (188 502 USD w chwili pisania tego tekstu) związanych z atakiem.Curve stwierdził, że curve.exchange nie został dotknięty, ponieważ korzystał z oddzielnego dostawcy DNS. Protokół dodał później, że problem został zidentyfikowany i rozwiązany oraz poinformował, że wszystkie usługi powinny działać prawidłowo.Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59 — ZachXBT (@zachxbt) August 9, 2022
Problem został znaleziony i przywrócony. Jeśli zatwierdziłeś jakiekolwiek kontrakty na Curve w ciągu ostatnich kilku godzin, proszę natychmiast cofnąć. Proszę używać curve.exchange na razie, dopóki propagacja dla curve.fi nie powróci do normy.W tym miesiącu doszło już do kilku innych hacków. Ofiarami oszustów padły m.in. Nomad Bridge, Solana i Zb.com.
Komentarze