Berichte weisen darauf hin, dass dies dezentrale Finanzprotokoll (defi) Curve zu Gunsten von 570.000 Dollar in Ethereum gehackt wurde, nachdem die Menschen bemerkten, dass dies Frontend von Curve ausgenutzt wurde. Die Angreifer versuchten dann, die Gelder reichlich die Kryptobörse Fixedfloat zu waschen, und dem Team jener Handelsplattform gelang es, die gestohlenen Gelder im Zahl von 200.000 $ einzufrieren.
Curve Finance zu Gunsten von 570.000 $ ausgenutzt – Fixedfloat Exchange friert mehr qua 200.000 $ ein, Domain-Tafelgeschirr wird beschuldigt
Ein weiterer Defi-Hack wurde am 9. August entdeckt, qua jener Paradigm-Forscher Samczsun twitterte, dass dies Frontend von Curve Finance kompromittiert wurde. Curve Finance bestätigte dies Problem aufwärts Twitter und später konnte dies Team den im Frontend gefundenen Exploit rückgängig zeugen. „Dies Problem wurde gefunden und rückgängig gemacht“, sagte Curve. „Wenn Sie in den letzten Zahlungsfrist aufschieben irgendwelche Verträge aufwärts Curve genehmigt nach sich ziehen, zurücknehmen Sie sie Gesuch sofort.“
🚨🚨🚨@CurveFinance Frontend ist kompromittiert, solange bis aufwärts Weiteres nicht verwenden!
– samczsun (@samczsun) 9. August 2022
Qua Curve gefragt wurde, ob dies Team „im Detail darauf eingehen könnte, wie die Nameserver kompromittiert wurden?“ Curve antwortete: „Dies wissen wir nicht. Sehr wahrscheinlich, [iwantmyname.com] selbst wurden gehackt.“ Dieser On-Chain-Forscher Zachxbt berichtete, dass es dem Hacker gelungen sei, mit 570.000 Dollar davonzukommen. Die Gelder wurden an die vom Bitcoin Lightning Network betriebene Handelsplatz Fixedfloat gesendet, und die Handelsplatz stellte Festtag, dass es dem Team gelang, vereinen Teil jener Gelder einzufrieren.
„Unsrige Sicherheitsabteilung hat vereinen Teil jener Gelder in Höhe von 112 tiefgekühlt [ether]. Damit unsrige Sicherheitsabteilung so schnell wie möglich putzen kann, welches passiert ist, senden Sie uns Gesuch eine Email“, schrieb Fixedfloat. Steven Ferguson, jener Gründer von Tcpshield, bestätigte weiter, dass es möglich sei, dass jener Domain-Tätigkeit iwantmyname.com zerschunden wurde.
„Am 9. August um 20:26 UTC erhielt ich vereinen Ping bzgl. [Curve fi’s] Frontend, dies virtuell durch vereinen Nameserver-Hijack kompromittiert wird [iwantmyname.com]“, sagte Ferguson. Dieser Tcpshield-Gründer fügte hinzu:
Dies schien kein Hijack aufwärts Registrar-Flachland zu sein, sondern eigentlich Systeme aufwärts [iwantmyname.com] sich kompromittiert.
Dieser Curve-Offensive folgt aufwärts eine große Menge von Defi-Hacks in den letzten Wochen, qua die Solana-basierte Slope-Geldsack zerschunden wurde, Crema Finance 8,7 Mio. Dollar verlor und die Fuse-Plattform von Rari Capital zu Gunsten von 80 Mio. Dollar gehackt wurde. Darüber hinaus wurden im ersten Quartal 2022 1,3 Milliarden US-Dollar gestohlen, und die meisten Angriffe stammten aus Defi-Projekten in diesem Jahr.
Nachdem dem Curve-Offensive hat dies Curve-Team exemplarische Vorgehensweisen darüber getwittert, wie Benutzer vereinen Smart Contract zurücknehmen können. Nachdem die Probleme gefunden und rückgängig gemacht wurden, sagte Curve Finance: „Updates hätten sich verteilen sollen [Curve] mittlerweile überall, welches bedeutet, dass es sicher in jener Computerprogramm sein sollte.“ Curve Finance hat heute vereinen Gesamtwert von 6,13 Milliarden US-Dollar (TVL) und ist damit dies fünftgrößte Defi-Protokoll in Bezug aufwärts die TVL-Größe.
Welches denken Sie reichlich den Curve Finance-Hack, jener am 9. August stattfand? Teilen Sie uns Ihre Meinung zu diesem Themenkreis im Kommentarbereich unten mit.
Bildnachweise: Shutterstock, Pixabay, Wikiweb Commons
Haftungsausschluss: Dieser Vorbehalt dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Taxe eines Kauf- oder Verkaufsangebots oder um eine Tipp oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Struktur-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder dies Unternehmen noch jener Verfasser sind freimütig oder indirekt zuständig zu Gunsten von Schäden oder Verluste, die durch oder im Zusammenhang mit jener Nutzung oder dem Vertrauen aufwärts in diesem Vorbehalt erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder wahrscheinlich verursacht wurden.
