รายงานระบุว่าโปรโตคอลทางการเงินแบบกระจายศูนย์ (defi) Curve ถูกแฮ็กด้วยเงิน 570,000 ดอลลาร์ใน ethereum หลังจากที่ผู้คนสังเกตเห็นว่าส่วนหน้าของ Curve ถูกเอารัดเอาเปรียบ จากนั้นผู้โจมตีก็พยายามฟอกเงินผ่านตลาดซื้อขายหลักทรัพย์ Fixedfloat และทีมงานของแพลตฟอร์มการซื้อขายสามารถระงับเงินที่ถูกขโมยไปมูลค่า 200 เหรียญสหรัฐได้
Curve Finance ถูกเอารัดเอาเปรียบในราคา $570K — Fixedfloat Exchange หยุดทำงานมากกว่า $200K, บริการโดเมนถูกตำหนิ
แฮ็ค defi อื่นถูกค้นพบเมื่อวันที่ 9 สิงหาคมเมื่อนักวิจัยกระบวนทัศน์ ซัมซีซัน ทวีต ส่วนหน้าของ Curve Finance นั้นถูกบุกรุก Curve Finance ยืนยันปัญหาบน Twitter และต่อมาทีมงานสามารถย้อนกลับการใช้ประโยชน์ที่พบในส่วนหน้า “พบปัญหาและเปลี่ยนกลับแล้ว” Curve กล่าวว่า. “หากคุณได้อนุมัติสัญญาใดๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรดเพิกถอนทันที”
?@CurveการเงินF ส่วนหน้าถูกบุกรุก ห้ามใช้จนกว่าจะมีประกาศเพิ่มเติม!
— แซมซซัน (@samczsun) สิงหาคม 9, 2022
เมื่อ Curve ถูกถามว่าทีมงานสามารถ "ดูรายละเอียดว่าเซิร์ฟเวอร์ชื่อถูกบุกรุกได้อย่างไร" เส้นโค้ง ตอบ: “ที่เราไม่รู้ เป็นไปได้มากว่า [iwantmyname.com] ตัวเองถูกแฮ็ก” นักวิจัยในสายโซ่ ซัคxบต รายงานว่าแฮ็กเกอร์สามารถหลบหนีได้ $ 570K. เงินถูกส่งไปยังการแลกเปลี่ยนที่ขับเคลื่อนด้วย Bitcoin Lightning Network ลอยคงที่ และการแลกเปลี่ยนตั้งข้อสังเกตว่าทีมสามารถระงับเงินบางส่วนได้
“แผนกรักษาความปลอดภัยของเราได้ระงับเงินทุนบางส่วนเป็นจำนวน 112 [อีเธอร์] เพื่อให้ฝ่ายรักษาความปลอดภัยของเราสามารถจัดการกับสิ่งที่เกิดขึ้นโดยเร็วที่สุด โปรดส่งอีเมลถึงเรา” Fixedfloat เขียน. สตีเวน เฟอร์กูสันผู้ก่อตั้ง ทีซีพีชิลด์ตรวจสอบเพิ่มเติมว่าเป็นไปได้ว่าบริการโดเมน iwantmyname.com ถูกละเมิด
“เมื่อวันที่ 9 สิงหาคม เวลา 20:26 น. UTC ฉันได้รับแจ้งว่าส่วนหน้าของ [Curve fi] ถูกบุกรุกในสิ่งที่ดูเหมือนจะเป็นการจี้เนมเซิร์ฟเวอร์ที่ [iwantmyname.com]” เฟอร์กูสันกล่าว ผู้ก่อตั้ง Tcpshield กล่าวเสริมว่า:
ดูเหมือนว่าจะไม่ใช่การจี้ในระดับนายทะเบียน แต่ระบบที่ [iwantmyname.com] ประนีประนอมตัวเอง
การโจมตีของ Curve ติดตามการแฮ็ก defi จำนวนมากในช่วงสองสามสัปดาห์ที่ผ่านมา เนื่องจากกระเป๋าเงิน Slope ที่ใช้ Solana ละเมิด, Crema Finance แพ้ $ 8.7 ล้านและแพลตฟอร์ม Fuse ของ Rari Capital ถูกแฮ็กเพื่อ $ 80 ล้าน. นอกจากนี้ $ 1.3 พันล้าน ถูกขโมยไปใน Q1 2022 และการโจมตีส่วนใหญ่เกิดจากโครงการ defi ในปีนี้
หลังจากการโจมตีของ Curve ทีม Curve ได้รับ tweeting อธิบายวิธีที่ผู้ใช้สามารถเพิกถอนสัญญาอัจฉริยะได้ หลังจากพบปัญหาและเปลี่ยนกลับแล้ว Curve Finance กล่าวว่า “การอัปเดตควรจะเผยแพร่สำหรับ [Curve] ทุกที่ในตอนนี้ ซึ่งหมายความว่ามันควรจะปลอดภัยที่จะใช้” Curve Finance มี $ 6.13 พันล้าน ล็อคมูลค่ารวม (TVL) ในวันนี้ ทำให้เป็นโปรโตคอลทดสอบที่ใหญ่เป็นอันดับห้าในแง่ของขนาด TVL
คุณคิดอย่างไรเกี่ยวกับการแฮ็ก Curve Finance ที่เกิดขึ้นในวันที่ 9 สิงหาคม แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/