報告表明,在人們注意到 Curve 的前端被利用後,去中心化金融 (defi) 協議 Curve 在以太坊中被黑客入侵,損失了 570,000 美元。 攻擊者隨後試圖通過加密貨幣交易所 Fixedfloat 洗錢,交易平台團隊成功凍結了價值 200 萬美元的被盜資金。
Curve Finance 以 570 萬美元的價格被利用——Fixedfloat Exchange 凍結了超過 200 萬美元,域名服務受到指責
9 月 XNUMX 日,Paradigm 研究人員發現了另一個 defi hack 桑奇松 啾啾 Curve Finance 的前端遭到入侵。 Curve Finance 在 Twitter 上確認了這個問題,後來團隊能夠恢復在前端發現的漏洞。 “問題已被發現並已解決,”Curve 說過. “如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。”
?@CurveFinance 前端被破壞,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
當 Curve 被問及團隊是否可以“詳細了解名稱服務器是如何被入侵的?” 曲線 回答: “我們不知道。 最有可能的是,[iwantmyname.com] 自己被黑了。” 鏈上研究員 扎克比特 報導稱黑客設法逃脫 $ 570K. 資金被發送到比特幣閃電網絡驅動的交易所 固定浮動, 交易所指出,該團隊設法凍結了部分資金。
“我們的安全部門已經凍結了 112 [ether] 的部分資金。 為了讓我們的安全部門能夠盡快理清發生的事情,請給我們發電子郵件” Fixedfloat 寫道:. 史蒂文弗格森,創始人 TCP屏蔽,進一步驗證域服務 iwantmyname.com 可能被破壞。
“在 9 月 20 日 26:XNUMX UTC,我被告知 [Curve fi 的] 前端在 [iwantmyname.com] 上似乎是名稱服務器劫持事件中受到損害,”弗格森說。 Tcpshield 創始人補充道:
這似乎不是註冊商級別的劫持,而是 [iwantmyname.com] 上的系統自身受損。
Curve 攻擊是在過去幾週內發生了大量的 defi 黑客攻擊,因為基於 Solana 的 Slope 錢包是 突破, Crema Finance 輸了 8.7億美元, Rari Capital 的 Fuse 平台被黑 80億美元。 此外, 的美元1.3億元 於 1 年第一季度被盜,大多數攻擊源於今年的 defi 項目。
在 Curve 攻擊之後,Curve 團隊一直 啁啾 關於用戶如何撤銷智能合約的演練。 在發現並解決問題後,Curve Finance 說: “到目前為止,[Curve] 的更新應該已經傳播到各處,這意味著它應該可以安全使用。” 曲線金融有 的美元6.13億元 今天鎖定的總價值(TVL),使其成為 TVL 規模的第五大 defi 協議。
您如何看待 9 月 XNUMX 日發生的 Curve Finance 黑客事件? 在下面的評論部分讓我們知道您對此主題的看法。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
資料來源:https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/