Curve Finance-ը լուծել է այսօր ավելի վաղ կրած կոտրվածքը, ասվում է ընկերության Twitter-ի ուշ երեկոյան թարմացման մեջ:
Հաքը հայտնաբերվել է, երբ պարադիգմային հետազոտող tweeted որ Curve-ի ճակատային մասը վտանգված էր:
Curve-ի թիմը կարողացավ գտնել և վերադարձնել հակերը և թողարկեց հայտարարություն մարդկանց խնդրելով չեղյալ համարել իր հարթակում ցանկացած պայմանագրի հաստատում:
Հաքերն օգտագործել է Domain Name Service (DNS) կեղծող հաքեր՝ կլոնավորելով կայքը և վերահղելով DNS կետը դեպի իրենց IP հասցեն: Այնուհետև նրանք հաստատման հարցումներ են ավելացրել վնասակար պայմանագրին՝ գումարները գողանալու համար:
Օգտատերերը, ովքեր միացել էին Curve-ին իրենց web3 դրամապանակներով, վտանգի տակ էին իրենց միջոցները գողանալ: ZachXBT, անանուն շղթայական քննիչ, մասին որ հաքերը վերցրել է մոտավորապես 570,000 200,000 դոլար։ Հաքերը փորձել է միջոցներ տեղափոխել FixedFloat-ի միջոցով, որը լիովին ավտոմատ կրիպտոարժույթի փոխանակում է Bitcoin Lightning ցանցում: Փոխանակումը սառեցրեց և ապահովեց գողացված միջոցներից մոտավորապես XNUMX դոլար:
«Սա կարծես թե առևանգում չէր գրանցողի մակարդակով, այլ ավելի շուտ @iwantmyname-ի համակարգերը վտանգի ենթարկեցին իրենց», - TCPShield-ի հիմնադիր Սթիվեն Ֆերգյուսոնը: tweeted. Նրա ընկերությունը բաշխված ծառայության մերժման (DDoS) պաշտպանության հարթակ է:
Curve Finance-ը խոշորագույն ապակենտրոնացված բորսաներից մեկն է՝ կողպված ընդհանուր արժեքով (TVL), որն ունի ավելի քան 6 միլիարդ դոլար:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss