Curve Finantza DNS arazo batek eragindako front-end ustiapen baten biktima izan zen. Geroztik ustiapena konpondu du, eta FixedFloatek 112 izoztu du Ethereum lapurtutako funtsen balioa.
The Curve taldeak uste zuen akats batek gunearen izen-zerbitzaria arriskuan jartzea ekarri zuela. Hori gero baieztatu zen, eta, tartean, taldeak onartutako kontaktuak baliogabetzeko eskatu zien erabiltzaileei.
Curve-k arazoa ordu gutxitan konpontzen du
Curve Finance-k duela ordu batzuk jakinarazi zuen eguneraketak bidali zirela eta plataforma berriro erabiltzeko segurua zela. Taldeak arazoa aurkitu eta laster aurkitu zuen, erabiltzaileei eskatuz curve.exchange erabiltzeko curve.fi ordez.
Lehenik eta behin ustiapena nola zegoen ikusita, taldeak esan zuen ez zekiela eta iwantmyname izan zela ziurrenik pirateatu zutena.
Explotazioaren analisiak erakusten du transakzio bat edozein aktibo gastatzeko onartzen zen bakoitzean, eskuz eskuz hustu ditzakeela diruak kanpoko jabetzako kontu maltzur batera (EOA).
570,000 dolar inguru lapurtu zituzten. Beste batzuek ere azkar jokatu dute gaiaren inguruan, kalteak hasierako lapurretetara mugatu zirela ziurtatuz. FixedFloat-ek lapurtutako funtsen 112 ETH izoztu zituen.
Hainbat eraso izan dira defi merkatuan aurten, eta argi dago erasotzaileek ahalik eta bitarteko guztiak erabiliko dituztela plataforma ezagunenak ustiatzeko. Zubietako erasoak, bereziki, ezagunak egin dira erasotzaileen artean, eta horietako hainbat 2022an gertatu dira.
The Ronin zubiaren erasoa urte hasieran 620 milioi dolar baino gehiago lapurtu zituzten, eta zerbitzua berriro martxan jarri zen, Axie Infinity garatzaileak biktimei ordaindu behar izan zien. Azkenaldian, Nomada zubia eraso bat bizi izan zuen, non hackerrek ia 200 milioi dolar lortu zituzten.
Eraso horietako gehienak zentralizazio arazoengatik izan dira, Certik baten arabera bidali gertakar. Hackeek proiektuetan eta haien ospean eragin handia izan dezaketen arren, ez da beti betirako porrota izatea. Asko defi proiektuek dute arrakastaz exploit edo hack baten ondoren itzuli da.
Lege-oharra
Gure webgunean jasotako informazio guztia fede onez eta informazio orokorrerako soilik argitaratzen da. Irakurleak gure webgunean aurkitzen den informazioari buruz egiten duen edozein ekintza bere ardurapean dago.
Iturria: https://beincrypto.com/curve-finance-resolves-front-end-exploit-after-570k-stolen/