报告表明,在人们注意到 Curve 的前端被利用后,去中心化金融 (defi) 协议 Curve 在以太坊中被黑客入侵,损失了 570,000 美元。 攻击者随后试图通过加密货币交易所 Fixedfloat 洗钱,交易平台团队成功冻结了价值 200 万美元的被盗资金。
Curve Finance 以 570 万美元的价格被利用——Fixedfloat Exchange 冻结了超过 200 万美元,域名服务受到指责
9 月 XNUMX 日,Paradigm 研究人员发现了另一个 defi hack 桑奇松 啾啾 Curve Finance 的前端遭到入侵。 Curve Finance 在 Twitter 上确认了这个问题,后来团队能够恢复在前端发现的漏洞。 “问题已被发现并已解决,”Curve 说过. “如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。”
?@CurveFinance 前端被破坏,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
当 Curve 被问及团队是否可以“详细了解名称服务器是如何被入侵的?” 曲线 回答: “我们不知道。 最有可能的是,[iwantmyname.com] 自己被黑了。” 链上研究员 扎克比特 报道称黑客设法逃脱 $ 570K. 资金被发送到比特币闪电网络驱动的交易所 固定浮动, 交易所指出,该团队设法冻结了部分资金。
“我们的安全部门已经冻结了 112 [ether] 的部分资金。 为了让我们的安全部门能够尽快理清发生的事情,请给我们发电子邮件” Fixedfloat 写. 史蒂文弗格森的创始人, TCP屏蔽,进一步验证域服务 iwantmyname.com 可能被破坏。
“在 9 月 20 日 26:XNUMX UTC,我被告知 [Curve fi 的] 前端在 [iwantmyname.com] 的名称服务器劫持事件中受到损害,”弗格森说。 Tcpshield 创始人补充道:
这似乎不是注册商级别的劫持,而是 [iwantmyname.com] 上的系统自身受损。
Curve 攻击是在过去几周内发生了大量的 defi 黑客攻击,因为基于 Solana 的 Slope 钱包是 突破, Crema Finance 输了 8.7 百万美元, Rari Capital 的 Fuse 平台被黑 80 百万美元。 此外, 的美元1.3亿元 于 1 年第一季度被盗,大多数攻击源于今年的 defi 项目。
在 Curve 攻击之后,Curve 团队一直 啁啾 关于用户如何撤销智能合约的演练。 发现问题并恢复后,Curve Finance 说过: “到目前为止,[Curve] 的更新应该已经传播到各处,这意味着它应该可以安全使用。” 曲线金融有 的美元6.13亿元 今天锁定的总价值(TVL),使其成为 TVL 规模的第五大 defi 协议。
您如何看待 9 月 XNUMX 日发生的 Curve Finance 黑客事件? 在下面的评论部分让我们知道您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/