它怎麼發生的?
當惡意黑客瞄準 Curve front Finance 的終端時,他們發現了一個漏洞並竊取了價值約 570,000 美元的比特幣。 Curve Finance 是 DeFi 流動性池的龐然大物。 9 年 2022 月 XNUMX 日,星期二,Paradigm 安全研究員 samczsun 向社區通報了 Curve 的前端違規行為,並建議個人在另行通知之前不要使用該協議。
幾分鐘後,Curve.Finance 團隊發出警告,敦促客戶不要使用curve.fi 網站,因為其域名系統(DNS)已被黑客入侵,協議正在調查問題。 這是對報告的確認。
根據開源投資組合跟踪器和會計的發明者 Lefteris Karapetsas 的說法,為了啟動克隆站點,黑客克隆了該站點,讓 DNS 引用他們部署克隆站點的 IP,並將批准請求添加到欺詐性合同中。應用程序Rotki。
賬戶凍結,希望恢復
授權交易但不知道克隆的用戶發現他們的銀行賬戶是空的。 鏈上偵探“ZachXBT”透露,黑客盜取了價值約 570,000 萬美元的 ETH。 加密貨幣交易所 Fixed Float 透露,它已經凍結了與黑客攻擊相關的 112 ETH(截至撰寫本文時為 188,502 美元)。 儘管curve.fi網站存在問題,但Curve表示,由於curve.exchange使用了不同的DNS提供商,因此不受影響。 後來,根據協議,問題已經定位、修復,並明確所有服務都應該正常運行。
另請閱讀 – 帕麗斯·希爾頓建造和擁有的虛擬馬里布大廈
該公司表示已發現並糾正了問題。 請立即撤銷您剛剛在 Curve 上批准的任何合同。 請在等待curve.fi的傳播恢復正常時使用curve.exchange。
僅本月就被黑客入侵的最新加密貨幣平台是 曲線。 游牧橋、Solana 和 Zb.com 是 XNUMX 月份的目標網站之一。
資料來源:https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/