เทคโนโลยี

Curve Finance ใช้ประโยชน์จากการโจมตีอย่างต่อเนื่อง

08/09/2022
ข่าว Bitcoin Ethereum

ประเด็นที่สำคัญ

  • Curve Finance กำลังประสบปัญหาจากการใช้ประโยชน์อย่างต่อเนื่อง
  • จนถึงตอนนี้สัญญาที่เป็นอันตรายได้ดูดกลืนเหยื่อไปแล้วกว่า 573,000 ดอลลาร์
  • ทีม Curve ได้เตือนผู้ใช้ว่าอย่าโต้ตอบกับส่วนหน้าจนกว่าจะมีประกาศเพิ่มเติม 

แชร์บทความนี้

โปรโตคอล DeFi Curve กำลังถูกใช้งานผ่านส่วนหน้า ผู้โจมตีได้เงินไปแล้วมากกว่า $573,000

ส่วนหน้าใช้ประโยชน์

Curve Finance กำลังถูกเอารัดเอาเปรียบ

samczsun นักวิจัย Paradigm กล่าวว่าส่วนหน้าของ Curve ถูกบุกรุกในขณะนี้ นักวิจัยเตือนผู้ใช้ Curve ว่าอย่าใช้โปรโตคอลจนกว่าจะมีประกาศเพิ่มเติม 

โค้งต่อมาปรากฏเพื่อ ยืนยัน การหาประโยชน์อย่างต่อเนื่องบน Twitter โดยเขียนตอบกลับ samczsun ว่า “อย่าใช้ส่วนหน้าเลย กำลังสืบสวน!”

ภาพ

ข้อมูลบนเครือข่าย โชว์ ว่าสัญญาที่เป็นอันตรายที่เกี่ยวข้องกับการหาประโยชน์นั้นดูเหมือนว่าจะได้ดูดกลืน USDC และ DAI ไปแล้วกว่า 573,000 ดอลลาร์จากเหยื่อที่แตกต่างกันแปดรายจนถึงตอนนี้ ทุนแล้ว โอน ไปยังกระเป๋าเงินของผู้โจมตีและเปลี่ยนเป็นโทเค็น ETH ถูกส่งไปยังการแลกเปลี่ยนการเข้ารหัส FixedFloat ครั้งแรกในชุดที่ 45 ETH จากนั้นเป็นจำนวนเงินตั้งแต่ 20 ถึง 22 ETH

ในเวลากดผู้โจมตีก็เริ่มเช่นกัน การส่ง โทเค็นผ่านเครื่องผสม cryptocurrency Tornado Cash ซึ่งได้รับการอนุมัติจากกระทรวงการคลังสหรัฐเมื่อวานนี้

ทีม Curve บอกใบ้ว่าผู้โจมตีอาจโคลนเว็บไซต์ Curve ทำให้ระบบชื่อโดเมน (DNS) ตรงไปยังเว็บไซต์หลอกลวง และเพิ่มคำขออนุมัติไปยังสัญญาที่เป็นอันตราย นอกจากนี้ยังชี้แจงว่า curve.exchange ซึ่งตรงกันข้ามกับ curve.fi ดูเหมือนจะไม่ได้รับผลกระทบ

Curve Finance เป็นโปรโตคอลทางการเงินแบบกระจายศูนย์ (DeFi) ที่ให้บริการซื้อขายเหรียญ Stablecoin ที่ “มีประสิทธิภาพสูงสุด” โดยมี Slippage และค่าธรรมเนียมต่ำ ถือเป็นเสาหลักของระบบนิเวศ DeFi โดยมีมูลค่ารวมกว่า 6 พันล้านดอลลาร์ที่ถูกล็อค 

อัพเดท ทีมงาน Curve โพสต์ บน Twitter เวลา 08:27 UTC ว่าช่องโหว่ได้รับการแก้ไขแล้ว และขอให้ผู้ใช้ Curve เพิกถอนสัญญา Curve ที่พวกเขาอาจอนุมัติในช่วงไม่กี่ชั่วโมงที่ผ่านมา

อัปเดต 2: FixedFloat ประกาศ ว่ามีเงินทุนแช่แข็งจำนวน 112 ETH ที่เกี่ยวข้องกับการเจาะระบบ

นี่เป็นเรื่องราวที่กำลังพัฒนา

การเปิดเผย: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายสกุล 

แชร์บทความนี้

ข้อมูลหรือเข้าถึงผ่านเว็บไซต์นี้ได้มาจากแหล่งข้อมูลอิสระที่เราเชื่อว่าถูกต้องและเชื่อถือได้ แต่ Decentral Media, Inc. ไม่ได้เป็นตัวแทนหรือรับประกันเกี่ยวกับความตรงเวลาความสมบูรณ์หรือความถูกต้องของข้อมูลใด ๆ บนหรือเข้าถึงผ่านเว็บไซต์ . Decentral Media, Inc. ไม่ใช่ที่ปรึกษาการลงทุน เราไม่ให้คำแนะนำการลงทุนเฉพาะบุคคลหรือคำแนะนำทางการเงินอื่น ๆ ข้อมูลบนเว็บไซต์นี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ข้อมูลบางส่วนหรือทั้งหมดในเว็บไซต์นี้อาจล้าสมัยหรืออาจจะไม่สมบูรณ์หรือไม่ถูกต้อง เราอาจ แต่ไม่ผูกพันที่จะอัปเดตข้อมูลที่ล้าสมัยไม่สมบูรณ์หรือไม่ถูกต้อง

คุณไม่ควรตัดสินใจลงทุนใน ICO, IEO หรือการลงทุนอื่น ๆ โดยอาศัยข้อมูลในเว็บไซต์นี้และคุณไม่ควรตีความหรือใช้ข้อมูลใด ๆ ในเว็บไซต์นี้เป็นคำแนะนำในการลงทุน เราขอแนะนำให้คุณปรึกษาที่ปรึกษาการลงทุนที่มีใบอนุญาตหรือผู้เชี่ยวชาญด้านการเงินที่มีคุณสมบัติเหมาะสมอื่น ๆ หากคุณกำลังขอคำแนะนำการลงทุนเกี่ยวกับ ICO, IEO หรือการลงทุนอื่น เราไม่รับค่าตอบแทนในรูปแบบใด ๆ สำหรับการวิเคราะห์หรือรายงานเกี่ยวกับ ICO, IEO, สกุลเงินดิจิทัล, สกุลเงิน, การขายโทเค็น, หลักทรัพย์หรือสินค้าโภคภัณฑ์

ดู ข้อกำหนดและเงื่อนไขแบบเต็ม.

ที่มา: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss