ประเด็นที่สำคัญ
- Curve Finance กำลังประสบปัญหาจากการใช้ประโยชน์อย่างต่อเนื่อง
- จนถึงตอนนี้สัญญาที่เป็นอันตรายได้ดูดกลืนเหยื่อไปแล้วกว่า 573,000 ดอลลาร์
- ทีม Curve ได้เตือนผู้ใช้ว่าอย่าโต้ตอบกับส่วนหน้าจนกว่าจะมีประกาศเพิ่มเติม
แชร์บทความนี้
โปรโตคอล DeFi Curve กำลังถูกใช้งานผ่านส่วนหน้า ผู้โจมตีได้เงินไปแล้วมากกว่า $573,000
ส่วนหน้าใช้ประโยชน์
Curve Finance กำลังถูกเอารัดเอาเปรียบ
samczsun นักวิจัย Paradigm กล่าวว่าส่วนหน้าของ Curve ถูกบุกรุกในขณะนี้ นักวิจัยเตือนผู้ใช้ Curve ว่าอย่าใช้โปรโตคอลจนกว่าจะมีประกาศเพิ่มเติม
โค้งต่อมาปรากฏเพื่อ ยืนยัน การหาประโยชน์อย่างต่อเนื่องบน Twitter โดยเขียนตอบกลับ samczsun ว่า “อย่าใช้ส่วนหน้าเลย กำลังสืบสวน!”
ข้อมูลบนเครือข่าย โชว์ ว่าสัญญาที่เป็นอันตรายที่เกี่ยวข้องกับการหาประโยชน์นั้นดูเหมือนว่าจะได้ดูดกลืน USDC และ DAI ไปแล้วกว่า 573,000 ดอลลาร์จากเหยื่อที่แตกต่างกันแปดรายจนถึงตอนนี้ ทุนแล้ว โอน ไปยังกระเป๋าเงินของผู้โจมตีและเปลี่ยนเป็นโทเค็น ETH ถูกส่งไปยังการแลกเปลี่ยนการเข้ารหัส FixedFloat ครั้งแรกในชุดที่ 45 ETH จากนั้นเป็นจำนวนเงินตั้งแต่ 20 ถึง 22 ETH
ในเวลากดผู้โจมตีก็เริ่มเช่นกัน การส่ง โทเค็นผ่านเครื่องผสม cryptocurrency Tornado Cash ซึ่งได้รับการอนุมัติจากกระทรวงการคลังสหรัฐเมื่อวานนี้
ทีม Curve บอกใบ้ว่าผู้โจมตีอาจโคลนเว็บไซต์ Curve ทำให้ระบบชื่อโดเมน (DNS) ตรงไปยังเว็บไซต์หลอกลวง และเพิ่มคำขออนุมัติไปยังสัญญาที่เป็นอันตราย นอกจากนี้ยังชี้แจงว่า curve.exchange ซึ่งตรงกันข้ามกับ curve.fi ดูเหมือนจะไม่ได้รับผลกระทบ
Curve Finance เป็นโปรโตคอลทางการเงินแบบกระจายศูนย์ (DeFi) ที่ให้บริการซื้อขายเหรียญ Stablecoin ที่ “มีประสิทธิภาพสูงสุด” โดยมี Slippage และค่าธรรมเนียมต่ำ ถือเป็นเสาหลักของระบบนิเวศ DeFi โดยมีมูลค่ารวมกว่า 6 พันล้านดอลลาร์ที่ถูกล็อค
อัพเดท ทีมงาน Curve โพสต์ บน Twitter เวลา 08:27 UTC ว่าช่องโหว่ได้รับการแก้ไขแล้ว และขอให้ผู้ใช้ Curve เพิกถอนสัญญา Curve ที่พวกเขาอาจอนุมัติในช่วงไม่กี่ชั่วโมงที่ผ่านมา
อัปเดต 2: FixedFloat ประกาศ ว่ามีเงินทุนแช่แข็งจำนวน 112 ETH ที่เกี่ยวข้องกับการเจาะระบบ
นี่เป็นเรื่องราวที่กำลังพัฒนา
การเปิดเผย: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายสกุล
แชร์บทความนี้
ที่มา: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss