Txostenek adierazten dute Curve finantza deszentralizatuko (defi) protokoloa 570,000 $ ethereum-en truke hackeatu zutela jendeak Curve-ren front end ustiatu zela ohartu ostean. Erasotzaileak, orduan, funtsak garbitzen saiatu ziren Fixedfloat kripto-trukearen bidez, eta merkataritza-plataformaren taldeak lapurtutako funtsak $ 200K izoztea lortu zuen.
Curve Finance ustiatu da $ 570K - Fixedfloat Exchange $ 200K baino gehiago izozten ditu, domeinu-zerbitzuak errudun
Beste defi hack bat aurkitu zuten abuztuaren 9an, Paradigm ikertzaileak Samczsun Tweeted Curve Finance-ren frontend-a arriskuan jarri zela. Curve Finance-k arazoa berretsi zuen Twitter-en eta geroago taldeak frontend-ean aurkitutako ustiapena berreskuratu ahal izan zuen. "Arazoa aurkitu eta atzera egin da", Curve esan zuen. "Azken orduetan Curve-n kontraturen bat onartu baduzu, mesedez bertan behera utzi berehala".
?@CurveFinance frontend-a arriskuan dago, ez erabili abisatu arte!
- samczsun (@samczsun) Abuztua 9, 2022
Curve-ri galdetu ziotenean, taldeak "izenen zerbitzariak nola arriskuan jarri ziren zehaztasunez sar zezakeen?" Kurba erantzun zion: “Ez dakigula. Seguruenik, [iwantmyname.com] beraiek hackeatu zuten". Katean dagoen ikertzailea Zachxbt hackerrak ihes egitea lortu zuela jakinarazi zuen $ 570K. Funtsak Bitcoin Lightning Network-ek bultzatutako trukera bidali ziren Flotatzaile finkoa, eta trukeak adierazi zuen taldeak funts batzuk izoztea lortu zuela.
"Gure segurtasun sailak funtsen zati bat izoztu du 112 [ether] zenbatekoan. Gure segurtasun sailak gertatutakoa ahalik eta lasterren konpondu ahal izateko, bidali mezu elektronikoa" Fixedfloat idatzi. Steven Ferguson, sortzailea Tcpshield, gehiago egiaztatu zuen posible zela iwantmyname.com domeinu-zerbitzua urratu izana.
"Abuztuaren 9an, 20:26 UTC-n, [iwantmyname.com] helbidean [iwantmyname.com] helbidean [iwantmyname.com]-en izen-zerbitzariaren bahiketa bat dirudien [Curve fi-ren] frontend-a arriskuan jartzen ari zelako ping-a egin zidaten. Tcpshield sortzaileak gehitu zuen:
Hau ez dirudi erregistratzaile mailan bahiketa bat zenik, baina [iwantmyname.com]-eko sistemek euren burua arriskuan jarri zuten.
Curve erasoak azken asteotan defi hack ugariren ondoren gertatu da, Solana-n oinarritutako Slope zorroa izan baita. urratu, Crema Finance galdu 8.7 milioi dolarreko, eta Rari Capital-en Fuse plataforma hackeatu zuten 80 milioi dolarreko. Horrez gain, 1.3 milioi dolarreko 1ko lehen hiruhilekoan lapurtu zuten eta eraso gehienak aurtengo defi proiektuetatik sortu ziren.
Curve erasoaren ostean, Curve taldea izan da tweeting Erabiltzaileek kontratu adimendun bat nola ezezta dezaketen jakiteko azalpenak. Arazoak aurkitu eta itzuli ondoren, Curve Finance esan zuen: "Eguneraketak [Curve]rentzat nonahi zabaldu beharko lirateke honezkero, eta horrek esan nahi du segurua izan behar duela". Curve Finance ditu 6.13 milioi dolarreko guztizko balioa blokeatuta (TVL) gaur egun, TVL tamainari dagokionez bosgarren defi-protokoloa da.
Zer deritzozu abuztuaren 9an gertatutako Curve Finance hackeari buruz? Esan iezaguzu zer pentsatzen duzun gai honi buruz beheko iruzkinen atalean.
Irudi kredituak: Shutterstock, Pixabay, Wiki Commons
Lege-oharra: Artikulu hau helburu informatiboetarako soilik da. Ez da eskaintza zuzena edo eskaera erosteko edo saltzeko, ezta produktu, zerbitzu edo enpresen gomendio edo onarpenik ere. Bitcoin.com ez du inbertsio, zerga, legezko edo kontabilitate aholkurik ematen. Ez enpresak ez egileak ez dute erantzukizunik, zuzenean edo zeharka, artikulu honetan aipatutako eduki, ondasun edo zerbitzuen erabilera edo fidatzeagatik sortutako edo ustezko kalteak edo galerak.
Iturria: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/