Defi Attacker Siphon $570,000 Curve Finance-ից, Crypto Exchange Fixedfloat-ը սառեցնում է 112 Ethereum

Defi Attacker Siphons $570,000 From Curve Finance, Crypto Exchange Fixedfloat Freezes 112 Ethereum

Զեկույցները ցույց են տալիս, որ ապակենտրոնացված ֆինանսական (defi) արձանագրությունը Curve-ը կոտրվել է $570,000-ով ethereum-ում այն բանից հետո, երբ մարդիկ նկատել են, որ Curve-ի ճակատային մասը շահագործվում է: Այնուհետև հարձակվողները փորձել են փողերը լվանալ Fixedfloat կրիպտո բորսայի միջոցով, և առևտրային հարթակի թիմին հաջողվել է սառեցնել 200 հազար դոլար արժողությամբ գողացված միջոցները:

Curve Finance-ը շահագործվում է 570 հազար դոլարով.

Մեկ այլ դեֆի հաքեր հայտնաբերվեց օգոստոսի 9-ին, երբ Paradigm researcher Սամչսուն tweeted որ Curve Finance-ի ճակատը վտանգված էր: Curve Finance-ը հաստատել է խնդիրը Twitter-ում, և ավելի ուշ թիմը կարողացել է վերադարձնել ճակատային մասում հայտնաբերված շահագործումը: «Խնդիրը գտնվել և վերականգնվել է», Curve ասել. «Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել»:

?@CurveFinance Frontend-ը վտանգված է, մի օգտագործեք այն մինչև հետագա ծանուցումը:
- samczsun (@samczsun) Օգոստոս 9, 2022

Երբ Curve-ին հարցրին, թե արդյոք թիմը կարող է «մանրամասնել, թե ինչպես են վտանգվել անունների սերվերները»: Կոր պատասխանել«Որ մենք չգիտենք. Ամենայն հավանականությամբ, [iwantmyname.com] իրենք են կոտրվել»: Շղթայական հետազոտող Zachxbt հայտնել է, որ հաքերին հաջողվել է փախչել $ 570K. Միջոցներն ուղարկվել են Bitcoin Lightning Network-ի բորսա Ֆիքսված բոց, իսկ փոխանակումը նշել է, որ թիմին հաջողվել է սառեցնել միջոցների մի մասը։

«Մեր անվտանգության վարչությունը սառեցրել է միջոցների մի մասը՝ 112 [եթեր] չափով։ Որպեսզի մեր անվտանգության բաժինը կարողանա հնարավորինս շուտ պարզել տեղի ունեցածը, խնդրում ենք էլփոստով ուղարկել մեզ» Fixedfloat գրել. Սթիվեն Ֆերգյուսոն, հիմնադիրը Tcpshield, հետագայում ստուգեց, որ հնարավոր է, որ տիրույթի iwantmyname.com ծառայությունը խախտվել է:

«Օգոստոսի 9-ին, ժամը 20:26 UTC-ին, ինձ հարցրեցին այն մասին, որ [Curve fi-ի] ճակատը վտանգված է, ինչը կարծես թե անվանական սերվերի հափշտակում է [iwantmyname.com]-ում», - ասաց Ֆերգյուսոնը: Tcpshield-ի հիմնադիրն ավելացրել է.

Թվում էր, թե սա առևանգում չէր գրանցողի մակարդակով, այլ ավելի շուտ [iwantmyname.com]-ի համակարգերը վտանգի ենթարկեցին իրենց:

Curve հարձակումը հետևում է վերջին մի քանի շաբաթվա ընթացքում բազմաթիվ դեֆի հաքերներին, քանի որ Solana-ի վրա հիմնված Slope դրամապանակը եղել է: խախտվել է, Crema Finance-ը պարտվել է $ 8.7 միլիոն, և Rari Capital-ի Fuse հարթակը կոտրվել է $ 80 միլիոն. Ավելին, $ 1.3 մլրդ գողացվել է 1 թվականի 2022-ին եռամսյակում, և հարձակումների մեծ մասը բխում էր այս տարվա defi նախագծերից:

Curve հարձակումից հետո Curve թիմը եղել է թվիթելուց պարզաբանումներ, թե ինչպես օգտվողները կարող են չեղարկել խելացի պայմանագիրը: Խնդիրները հայտնաբերելուց և վերադարձվելուց հետո Curve Finance-ը ասել է. «Թարմացումները [Curve]-ի համար մինչ այժմ պետք է տարածված լինեին ամենուր, ինչը նշանակում է, որ այն պետք է անվտանգ լինի օգտագործելու համար»: Curve Finance-ն ունի $ 6.13 մլրդ ընդհանուր արժեքը կողպված է (TVL) այսօր՝ այն դարձնելով հինգերորդ ամենամեծ դեֆի արձանագրությունը՝ TVL-ի չափով:

Հատկորոշիչներ այս պատմության մեջ

6.13 միլիարդ դոլար TVL, 2022 Defi Hacks, Crema Finance, Curve հարձակումը, Curve fi ճակատային մասը, Curve hack, Curve թիմ, Curve.fi, ապակենտրոնացված ֆինանսավորում, Defi Hack, տիրույթի ծառայություն, Fixedfloat, սառեցված էթ, սառեցված միջոցներ, Hack, iwantmyname.com, Անվանական ծառայություն, Սթիվեն Ֆերգյուսոն, Tcpshield, Zachxbt

Ի՞նչ եք կարծում Curve Finance-ի հաքի մասին, որը տեղի ունեցավ օգոստոսի 9-ին: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:

Ieեյմի Ռեդման

Ջեյմի Ռեդմենը Bitcoin.com News-ի նորությունների առաջատարն է և Ֆլորիդայում բնակվող ֆինանսական տեխնոլոգիաների լրագրող: Ռեդմենը կրիպտոարժույթների համայնքի ակտիվ անդամ է 2011 թվականից: Նա կիրք ունի բիթքոյնով, բաց կոդով և ապակենտրոնացված հավելվածներով: 2015 թվականի սեպտեմբերից Redman-ը գրել է ավելի քան 5,700 հոդված Bitcoin.com News-ի համար այսօր ի հայտ եկած խափանող արձանագրությունների մասին: