Զեկույցները ցույց են տալիս, որ ապակենտրոնացված ֆինանսական (defi) արձանագրությունը Curve-ը կոտրվել է $570,000-ով ethereum-ում այն բանից հետո, երբ մարդիկ նկատել են, որ Curve-ի ճակատային մասը շահագործվում է: Այնուհետև հարձակվողները փորձել են փողերը լվանալ Fixedfloat կրիպտո բորսայի միջոցով, և առևտրային հարթակի թիմին հաջողվել է սառեցնել 200 հազար դոլար արժողությամբ գողացված միջոցները:
Curve Finance-ը շահագործվում է 570 հազար դոլարով.
Մեկ այլ դեֆի հաքեր հայտնաբերվեց օգոստոսի 9-ին, երբ Paradigm researcher Սամչսուն tweeted որ Curve Finance-ի ճակատը վտանգված էր: Curve Finance-ը հաստատել է խնդիրը Twitter-ում, և ավելի ուշ թիմը կարողացել է վերադարձնել ճակատային մասում հայտնաբերված շահագործումը: «Խնդիրը գտնվել և վերականգնվել է», Curve ասել. «Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել»:
?@CurveFinance Frontend-ը վտանգված է, մի օգտագործեք այն մինչև հետագա ծանուցումը:
- samczsun (@samczsun) Օգոստոս 9, 2022
Երբ Curve-ին հարցրին, թե արդյոք թիմը կարող է «մանրամասնել, թե ինչպես են վտանգվել անունների սերվերները»: Կոր պատասխանել«Որ մենք չգիտենք. Ամենայն հավանականությամբ, [iwantmyname.com] իրենք են կոտրվել»: Շղթայական հետազոտող Zachxbt հայտնել է, որ հաքերին հաջողվել է փախչել $ 570K. Միջոցներն ուղարկվել են Bitcoin Lightning Network-ի բորսա Ֆիքսված բոց, իսկ փոխանակումը նշել է, որ թիմին հաջողվել է սառեցնել միջոցների մի մասը։
«Մեր անվտանգության վարչությունը սառեցրել է միջոցների մի մասը՝ 112 [եթեր] չափով։ Որպեսզի մեր անվտանգության բաժինը կարողանա հնարավորինս շուտ պարզել տեղի ունեցածը, խնդրում ենք էլփոստով ուղարկել մեզ» Fixedfloat գրել. Սթիվեն Ֆերգյուսոն, հիմնադիրը Tcpshield, հետագայում ստուգեց, որ հնարավոր է, որ տիրույթի iwantmyname.com ծառայությունը խախտվել է:
«Օգոստոսի 9-ին, ժամը 20:26 UTC-ին, ինձ հարցրեցին այն մասին, որ [Curve fi-ի] ճակատը վտանգված է, ինչը կարծես թե անվանական սերվերի հափշտակում է [iwantmyname.com]-ում», - ասաց Ֆերգյուսոնը: Tcpshield-ի հիմնադիրն ավելացրել է.
Թվում էր, թե սա առևանգում չէր գրանցողի մակարդակով, այլ ավելի շուտ [iwantmyname.com]-ի համակարգերը վտանգի ենթարկեցին իրենց:
Curve հարձակումը հետևում է վերջին մի քանի շաբաթվա ընթացքում բազմաթիվ դեֆի հաքերներին, քանի որ Solana-ի վրա հիմնված Slope դրամապանակը եղել է: խախտվել է, Crema Finance-ը պարտվել է $ 8.7 միլիոն, և Rari Capital-ի Fuse հարթակը կոտրվել է $ 80 միլիոն. Ավելին, $ 1.3 մլրդ գողացվել է 1 թվականի 2022-ին եռամսյակում, և հարձակումների մեծ մասը բխում էր այս տարվա defi նախագծերից:
Curve հարձակումից հետո Curve թիմը եղել է թվիթելուց պարզաբանումներ, թե ինչպես օգտվողները կարող են չեղարկել խելացի պայմանագիրը: Խնդիրները հայտնաբերելուց և վերադարձվելուց հետո Curve Finance-ը ասել է. «Թարմացումները [Curve]-ի համար մինչ այժմ պետք է տարածված լինեին ամենուր, ինչը նշանակում է, որ այն պետք է անվտանգ լինի օգտագործելու համար»: Curve Finance-ն ունի $ 6.13 մլրդ ընդհանուր արժեքը կողպված է (TVL) այսօր՝ այն դարձնելով հինգերորդ ամենամեծ դեֆի արձանագրությունը՝ TVL-ի չափով:
Ի՞նչ եք կարծում Curve Finance-ի հաքի մասին, որը տեղի ունեցավ օգոստոսի 9-ին: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/