Defi Attacker ดูดเงิน $570,000 จาก Curve Finance, Crypto Exchange Fixedfloat ตรึง 112 Ethereum

Defi Attacker Siphons $570,000 From Curve Finance, Crypto Exchange Fixedfloat Freezes 112 Ethereum

รายงานระบุว่าโปรโตคอลทางการเงินแบบกระจายศูนย์ (defi) Curve ถูกแฮ็กด้วยเงิน 570,000 ดอลลาร์ใน ethereum หลังจากที่ผู้คนสังเกตเห็นว่าส่วนหน้าของ Curve ถูกเอารัดเอาเปรียบ จากนั้นผู้โจมตีก็พยายามฟอกเงินผ่านตลาดซื้อขายหลักทรัพย์ Fixedfloat และทีมงานของแพลตฟอร์มการซื้อขายสามารถระงับเงินที่ถูกขโมยไปมูลค่า 200 เหรียญสหรัฐได้

Curve Finance ถูกเอารัดเอาเปรียบในราคา $570K — Fixedfloat Exchange หยุดทำงานมากกว่า $200K, บริการโดเมนถูกตำหนิ

แฮ็ค defi อื่นถูกค้นพบเมื่อวันที่ 9 สิงหาคมเมื่อนักวิจัยกระบวนทัศน์ ซัมซีซัน ทวีต ส่วนหน้าของ Curve Finance นั้นถูกบุกรุก Curve Finance ยืนยันปัญหาบน Twitter และต่อมาทีมงานสามารถย้อนกลับการใช้ประโยชน์ที่พบในส่วนหน้า “พบปัญหาและเปลี่ยนกลับแล้ว” Curve กล่าวว่า. “หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที”

?@CurveการเงินF ส่วนหน้าถูกบุกรุก ห้ามใช้จนกว่าจะมีประกาศเพิ่มเติม!
— แซมซซัน (@samczsun) สิงหาคม 9, 2022

เมื่อ Curve ถูกถามว่าทีมงานสามารถ "ดูรายละเอียดว่าเซิร์ฟเวอร์ชื่อถูกบุกรุกได้อย่างไร" เส้นโค้ง ตอบ: “ที่เราไม่รู้ เป็นไปได้มากว่า [iwantmyname.com] ตัวเองถูกแฮ็ก” นักวิจัยในสายโซ่ ซัคxบต รายงานว่าแฮ็กเกอร์สามารถหลบหนีได้ $ 570K. เงินถูกส่งไปยังการแลกเปลี่ยนที่ขับเคลื่อนด้วย Bitcoin Lightning Network ลอยคงที่ และการแลกเปลี่ยนตั้งข้อสังเกตว่าทีมสามารถระงับเงินบางส่วนได้

“แผนกรักษาความปลอดภัยของเราได้ระงับเงินทุนบางส่วนเป็นจำนวน 112 [อีเธอร์] เพื่อให้ฝ่ายรักษาความปลอดภัยของเราสามารถจัดการกับสิ่งที่เกิดขึ้นโดยเร็วที่สุด โปรดส่งอีเมลถึงเรา” Fixedfloat เขียน. สตีเวน เฟอร์กูสันผู้ก่อตั้ง ทีซีพีชิลด์ตรวจสอบเพิ่มเติมว่าเป็นไปได้ว่าบริการโดเมน iwantmyname.com ถูกละเมิด

“เมื่อวันที่ 9 สิงหาคม เวลา 20:26 น. UTC ฉันได้รับแจ้งว่าส่วนหน้าของ [Curve fi] ถูกบุกรุกในสิ่งที่ดูเหมือนจะเป็นการจี้เนมเซิร์ฟเวอร์ที่ [iwantmyname.com]” เฟอร์กูสันกล่าว ผู้ก่อตั้ง Tcpshield กล่าวเสริมว่า:

ดูเหมือนว่าจะไม่ใช่การจี้ในระดับนายทะเบียน แต่ระบบที่ [iwantmyname.com] ประนีประนอมตัวเอง

การโจมตีของ Curve ติดตามการแฮ็ก defi จำนวนมากในช่วงสองสามสัปดาห์ที่ผ่านมา เนื่องจากกระเป๋าเงิน Slope ที่ใช้ Solana ละเมิด, Crema Finance แพ้ $ 8.7 ล้านและแพลตฟอร์ม Fuse ของ Rari Capital ถูกแฮ็กเพื่อ $ 80 ล้าน. นอกจากนี้ $ 1.3 พันล้าน ถูกขโมยไปใน Q1 2022 และการโจมตีส่วนใหญ่เกิดจากโครงการ defi ในปีนี้

หลังจากการโจมตีของ Curve ทีม Curve ได้รับ tweeting อธิบายวิธีที่ผู้ใช้สามารถเพิกถอนสัญญาอัจฉริยะได้ หลังจากพบปัญหาและเปลี่ยนกลับแล้ว Curve Finance กล่าวว่า “การอัปเดตควรจะเผยแพร่สำหรับ [Curve] ทุกที่ในตอนนี้ ซึ่งหมายความว่ามันควรจะปลอดภัยที่จะใช้” Curve Finance มี $ 6.13 พันล้าน ล็อคมูลค่ารวม (TVL) ในวันนี้ ทำให้เป็นโปรโตคอลทดสอบที่ใหญ่เป็นอันดับห้าในแง่ของขนาด TVL

แท็กในเรื่องนี้

TVL มูลค่า 6.13 พันล้านดอลลาร์, แฮ็ก Defi 2022, ครีมาไฟแนนซ์, โค้งโจมตี, Curve fi ส่วนหน้า, แฮ็คโค้ง, ทีมเคิร์ฟ, Curve.fi, การเงินกระจายอำนาจ, แฮ็ก Defi, บริการโดเมน, ลอยตัว, eth แช่แข็ง, กองทุนแช่แข็ง, Hack, iwantmyname.com, ชื่อบริการ, สตีเวน เฟอร์กูสัน, ทีซีพีชิลด์, ซัคxบต

คุณคิดอย่างไรเกี่ยวกับการแฮ็ก Curve Finance ที่เกิดขึ้นในวันที่ 9 สิงหาคม แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 5,700 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน