Curve Finance 在持续攻击中被利用

DeFi 协议 Curve 目前正在通过其前端被利用。攻击者已拿走超过 573,000 美元。

前端被利用

Curve Finance正在被利用。

据 Paradigm 研究员 samczsun 称，Curve 的前端目前已受到损害。研究人员警告 Curve 用户不要使用该协议，除非另行通知。 

曲线后来出现 确认 Twitter 上正在进行的漏洞利用，在回复 samczsun 时写道：“暂时不要使用前端。正在调查！”

链上数据 显示 到目前为止，与该漏洞相关的恶意合约似乎已从八个不同的受害者那里窃取了超过 573,000 美元的 USDC 和 DAI。资金，已经 转移 到攻击者的钱包并交换为 ETH 代币，然后被发送到加密货币交易所 FixFloat，首先批量为 45 ETH，然后数量从 20 到 22 ETH 不等。

截至记者发稿时，袭击者也已开始 发送 通过加密货币混合器 Tornado Cash 代币，该混合器昨天受到美国财政部的制裁。

Curve 团队暗示攻击者可能克隆了 Curve 站点，使域名系统 (DNS) 直接指向欺诈站点，然后向恶意合约添加批准请求。它还进一步澄清，与 curve.fi 相反，curve.exchange 似乎没有受到影响。

Curve Finance是一种去中心化金融（DeFi）协议，提供“极其高效”的稳定币交易服务，滑点低、费用低。它被认为是 DeFi 生态系统的支柱，锁定的总价值超过 6 亿美元。 

更新：Curve 团队 发布 世界标准时间 08:27 在 Twitter 上表示该漏洞已被修复，并敦促 Curve 用户撤销他们在过去几个小时内可能批准的 Curve 合约。

更新 2：固定浮动 公布 该公司已冻结与该漏洞相关的 112 ETH 资金。

这是一个发展中的故事。

披露：在撰写本文时，本文作者拥有 ETH 和其他几种加密货币。