Curve Finance 在持續攻擊中被利用

DeFi 協議 Curve 目前正在通過其前端被利用。 攻擊者已經拿走了超過 573,000 美元。

前端被利用

Curve Finance 正在被利用。

根據 Paradigm 研究員 samczsun 的說法，Curve 的前端目前已受到攻擊。 研究人員警告 Curve 用戶在另行通知之前不要使用該協議。 

曲線後來出現 確認 Twitter 上正在進行的漏洞利用，在回复 samczsun 時寫道，“不要使用前端。 調查！”

鏈上數據 顯示 到目前為止，與該漏洞相關的惡意合約似乎已經從八個不同的受害者那裡竊取了超過 573,000 美元的 USDC 和 DAI。 資金，已經 轉入 到攻擊者的錢包並交換 ETH 代幣，被發送到加密貨幣交易所 FixedFloat，首先是 45 ETH 的批次，然後是 20 到 22 ETH 的數量。

截至發稿時，襲擊者也開始了 發出 通過加密貨幣混合器 Tornado Cash 代幣，該公司昨天被美國財政部批准。

Curve 團隊暗示攻擊者可能克隆了 Curve 站點，使域名系統 (DNS) 直接指向欺詐站點，然後將批准請求添加到惡意合同中。 它進一步澄清了與curve.fi相反，curve.exchange似乎沒有受到影響。

Curve Finance 是一種去中心化金融 (DeFi) 協議，以低滑點和費用提供“極其高效”的穩定幣交易服務。 它被認為是 DeFi 生態系統的支柱，鎖定的總價值超過 6 億美元。 

更新：曲線團隊 發布 在 UTC 時間 08:27 的 Twitter 上，該漏洞已被修補，並敦促 Curve 用戶撤銷他們可能在過去幾個小時內批准的 Curve 合同。

更新 2：FixedFloat 宣布 它已凍結與該漏洞利用有關的 112 ETH 資金。

這是一個發展中的故事。

披露：在撰寫本文時，本文作者擁有 ETH 和其他幾種加密貨幣。