根据该团队在 Twitter 上的声明,似乎是在 Curve Finance 中发现的错误 协议 是固定的 黑客攻击后.
更新应该已经传播 https://t.co/vOeMYOTq0l 现在到处都是,这意味着它应该可以安全使用
—曲线金融(@CurveFinance) 2022 年 8 月 10 日
曲线金融发生了什么
昨天早上,DeFi 项目遭到了攻击,正如 Paradigm 研究人员在社交媒体帖子中所说:
?@CurveFinance 前端被破坏,在另行通知之前不要使用它!
-samczsun(@samczsun) 2022 年 8 月 9 日
从本质上讲,黑客劫持了网站的域名服务 (DNS),那些通过登录 Curve 与主页进行交互的人获得了他们的 MetaMask 钱包清空了他们的资金.
Curve 团队立即提醒用户,敦促他们使用不同的链接访问平台。
该问题已找到并已恢复。 如果您在过去几个小时内批准了 Curve 上的任何合同,请立即撤销。 请用 https://t.co/6ZFhcToWoJ 现在直到传播 https://t.co/vOeMYOTq0l 恢复正常
—曲线金融(@CurveFinance) 2022 年 8 月 9 日
CZ兆鹏币安 CEO 也在推特上警告用户:
曲线。 在过去的一个小时内,财务部门的 DNS 被劫持了。 黑客在主页上放了一份恶意合约。 当受害者批准合同时,它会耗尽钱包。 到目前为止,损失约为 570 万美元。 我们正在监控。
— CZ? 币安(@cz_binance) 2022 年 8 月 9 日
事实上,Curve DAO 代币已在交易所上市。 根据 CoinMarketCap 的数据,在撰写本文时,CRV 正在下跌 4%,而 在过去 83 小时内交易量损失高达 24%。
据匿名调查链上发生的事情的 ZachXBT 称,据报道,黑客设法 偷了 570,000 美元,据称已转移到基于闪电网络第二层的比特币交易所 FixedFloat。
看起来 570 万美元被盗
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 2022 年 8 月 9 日
该交易所在收到警报后设法冻结了部分资金,即 200,000 美元。
Curve Finance 是最著名的 DeFi 项目之一,总价值锁定 (TVL) 为 高达6亿美元. 值得注意的是,Curve 是 第二 最先进的 用过的 去中心化金融中的协议,之后 制造者.
针对 DeFi 的黑客攻击
不幸的是,针对去中心化金融协议的漏洞和黑客攻击非常普遍。
八月初,轮到了 游牧, 一个跨链桥, 曾见过黑客 窃取约 200 亿美元.
迟到了 六月 黑客还从 Harmony 生态系统中窃取了价值 100 亿美元的以太坊。
XNUMX 月,CoinMarketCap 本身也亏损 $130,000 在网络钓鱼攻击中。
为避免令人讨厌的意外,专家的建议始终是 仔细检查人们与其钱包互动的网站或平台是否是官方网站或平台 并且不要点击通过电子邮件或短信收到的链接。
资料来源:https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/