Համաձայն Twitter-ում թիմի հայտարարության՝ թվում է, որ սխալը հայտնաբերվել է Curve Finance-ում արձանագրություն ամրագրվել է հաքերային հարձակումից հետո.
Թարմացումները պետք է տարածվեին https://t.co/vOeMYOTq0l մինչ այժմ ամենուր, ինչը նշանակում է, որ այն պետք է անվտանգ լինի օգտագործելու համար
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 10, 2022
Ինչ եղավ Curve Finance-ի հետ
Երեկ առավոտյան DeFi նախագիծը հարձակման էր ենթարկվել, ինչպես ասվում է Paradigm-ի հետազոտողի կողմից սոցիալական լրատվամիջոցների գրառման մեջ.
?@CurveFinance Frontend-ը վտանգված է, մի օգտագործեք այն մինչև հետագա ծանուցումը:
- samczsun (@samczsun) Օգոստոս 9, 2022
Ըստ էության, հաքերն առևանգել էր կայքի տիրույթի անունների ծառայությունը (DNS), և նրանք, ովքեր շփվել էին գլխավոր էջի հետ՝ մուտք գործելով Curve, ունեցել են իրենց MetaMask դրամապանակը դատարկվել է նրանց միջոցներից.
The Կորություն թիմն անմիջապես զգուշացրել է օգտատերերին՝ կոչ անելով նրանց օգտագործել այլ հղում՝ հարթակ մուտք գործելու համար:
Խնդիրը գտնվել և վերականգնվել է: Եթե դուք հաստատել եք Curve-ի հետ կապված որևէ պայմանագիր վերջին մի քանի ժամվա ընթացքում, խնդրում ենք անհապաղ չեղարկել: Խնդրում ենք օգտագործել https://t.co/6ZFhcToWoJ առայժմ մինչև տարածումը համար https://t.co/vOeMYOTq0l վերադառնում է նորմալ
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 9, 2022
CZ ZhaopengBinance-ի գործադիր տնօրենը Twitter-ում օգտատերերին նաև զգուշացրել էր.
Կոր: ֆինանսները վերջին մեկ ժամում առևանգել էին նրանց DNS-ը: Հաքերը չարամիտ պայմանագիր է կնքել գլխավոր էջում. Երբ տուժողը հաստատեր պայմանագիրը, այն կթափեր դրամապանակը: Վնասը մինչ այժմ կազմում է մոտ 570 հազար դոլար։ Մենք դիտարկում ենք.
- CZ? Binance (@cz_binance) Օգոստոս 9, 2022
Փաստորեն, Curve DAO նշանը նշված է բորսայում: Այս հոդվածը գրելու պահին CRV-ն կորցնում է 4%, ըստ CoinMarketCap տվյալների, մինչդեռ այն ունի վերջին 83 ժամվա ընթացքում կորցրել է 24% առևտրի ծավալը:
Ըստ ZachXBT-ի՝ շղթայի վրա տեղի ունեցող անանուն հետաքննիչի, հաքերին հաջողվել է. գողանալ 570,000 դոլար, որը, իբր, տեղափոխվել է FixedFloat՝ բիթքոյն փոխանակում, որը հիմնված է Lightning Network-ի երկրորդ շերտի վրա:
Կարծես գողացել են 570 հազար դոլար
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Օգոստոս 9, 2022
Փոխանակմանն ահազանգելուց հետո հաջողվել է արգելափակել դրամական միջոցների մի մասը, այն է՝ 200,000 դոլար:
Curve Finance-ը DeFi-ի ամենահայտնի նախագծերից մեկն է՝ կողպված ընդհանուր արժեքով (TVL) այնքան, որքան 6 միլիարդ դոլար. Հատկանշական է, որ Curve-ը հանդես է գալիս որպես երկրորդ մեծ մասը սովոր արձանագրություն ապակենտրոնացված ֆինանսներում, հետո Հորինող.
Հաքերային հարձակումներ DeFi-ի դեմ
Ցավոք, ապակենտրոնացված ֆինանսական արձանագրությունների դեմ սխալները և հաքերային հարձակումները բավականին սովորական են:
Օգոստոսի սկզբին հերթը հասավ Քոչվոր, խաչաձեւ շղթայական կամուրջ, որը տեսել էր հաքերները հափշտակել մոտ 200 մլն դոլար.
Վերջում Հունիս հաքերները նաև 100 միլիոն դոլար էին գողացել Ethereum-ից Harmony էկոհամակարգից:
Ապրիլին CoinMarketCap-ը նույնպես պարտվել էր $130,000 ֆիշինգի հարձակման ժամանակ:
Տհաճ անակնկալներից խուսափելու համար մասնագետները միշտ խորհուրդ են տալիս կրկնակի ստուգեք, որ կայքը կամ հարթակը, որի հետ մարդիկ շփվում են իրենց դրամապանակի հետ, պաշտոնականն է և ոչ թե սեղմել էլփոստի կամ SMS-ի միջոցով ստացված հղումների վրա:
Աղբյուր՝ https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/