根據該團隊在 Twitter 上的聲明,似乎是在 Curve Finance 中發現的錯誤 協議 是固定的 黑客攻擊後.
更新應該已經傳播 https://t.co/vOeMYOTq0l 現在到處都是,這意味著它應該可以安全使用
—曲線金融(@CurveFinance) 2022 年 8 月 10 日
曲線金融發生了什麼
昨天早上,DeFi 項目遭到了攻擊,正如 Paradigm 研究人員在社交媒體帖子中所說:
?@CurveFinance 前端被破壞,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
從本質上講,黑客劫持了網站的域名服務 (DNS),那些通過登錄 Curve 與主頁進行交互的人獲得了他們的 MetaMask 錢包清空了他們的資金.
曲線 團隊立即提醒用戶,敦促他們使用不同的鏈接訪問平台。
該問題已找到並已恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請用 https://t.co/6ZFhcToWoJ 現在直到傳播 https://t.co/vOeMYOTq0l 恢復正常
—曲線金融(@CurveFinance) 2022 年 8 月 9 日
CZ兆鵬幣安 CEO 也在推特上警告用戶:
曲線。 在過去的一個小時內,財務部門的 DNS 被劫持了。 黑客在主頁上放了一份惡意合約。 當受害者批准合同時,它會耗盡錢包。 到目前為止,損失約為 570 萬美元。 我們正在監控。
— CZ? 幣安(@cz_binance) 2022 年 8 月 9 日
事實上,Curve DAO 代幣已在交易所上市。 根據 CoinMarketCap 的數據,在撰寫本文時,CRV 正在下跌 4%,而 在過去 83 小時內交易量損失高達 24%。
據匿名調查鏈上發生的事情的 ZachXBT 稱,據報導,黑客設法 偷了 570,000 美元,據稱已轉移到基於閃電網絡第二層的比特幣交易所 FixedFloat。
看起來 570 萬美元被盜
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 2022 年 8 月 9 日
該交易所在收到警報後設法凍結了部分資金,即 200,000 美元。
Curve Finance 是最著名的 DeFi 項目之一,總價值鎖定 (TVL) 為 高達6億美元. 值得注意的是,Curve 是 第二 最 舊 去中心化金融中的協議,之後 製造者.
針對 DeFi 的黑客攻擊
不幸的是,針對去中心化金融協議的漏洞和黑客攻擊非常普遍。
八月初,輪到了 游牧, 一個跨鏈橋, 曾見過黑客 竊取約 200 億美元.
晚了 六月 黑客還從 Harmony 生態系統中竊取了價值 100 億美元的以太坊。
XNUMX 月,CoinMarketCap 本身也虧損 $130,000 在網絡釣魚攻擊中。
為避免令人討厭的意外,專家的建議始終是 仔細檢查人們與其錢包互動的網站或平台是否是官方網站或平台 並且不要點擊通過電子郵件或短信收到的鏈接。
資料來源:https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/