報告表明,在人們注意到Curve 的前端被利用後,去中心化金融(defi) 協議Curve 在以太坊中被黑客入侵,損失了570,000 美元。攻擊者隨後試圖通過加密貨幣交易所Fixedfloat 洗錢,交易平台團隊成功凍結了價值20 萬美元的被盜資金。
Curve Finance 以57 萬美元的價格被利用——Fixedfloat Exchange 凍結了超過20 萬美元,域名服務受到指責
8 月9 日,Paradigm 研究人員發現了另一個defi hack 薩姆森 發推文 Curve Finance 的前端遭到入侵。 Curve Finance 在Twitter 上確認了這個問題,後來團隊能夠恢復在前端發現的漏洞。 “問題已被發現並已解決,”Curve 說. “如果您在過去幾個小時內批准了Curve 上的任何合同,請立即撤銷。”
🚨🚨🚨@CurveFinance 前端被破壞,在另行通知之前不要使用它!
— samczsun (@samczsun) 2022 年8 月9 日
當Curve 被問及團隊是否可以“詳細了解名稱服務器是如何被入侵的?” 曲線 回复: “我們不知道。 最有可能的, [iwantmyname.com] 自己被黑了。 ” 鏈上研究員 Zachxbt 報導稱黑客設法逃脫 57 萬美元. 資金被發送到比特幣閃電網絡驅動的交易所 固定浮動, 交易所指出,該團隊設法凍結了部分資金。
“我們的安全部門凍結了部分資金112 [ether]. 為了讓我們的安全部門能夠盡快理清發生的事情,請給我們發電子郵件” Fixedfloat 寫了. 史蒂文弗格森創始人 Tcpshield,進一步驗證域服務iwantmyname.com 可能被破壞。
“在8 月9 日20:26 UTC,我收到了關於 [Curve fi’s] 前端在似乎是名稱服務器劫持中受到損害 [iwantmyname.com],”弗格森說。 Tcpshield 創始人補充道:
這似乎不是註冊商層面的劫持,而是 [iwantmyname.com] 妥協了自己。
在過去幾週內,Curve 攻擊發生了大量的defi 黑客攻擊,因為基於Solana 的Slope 錢包是 違反Crema Finance 輸了 870 萬美元Rari Capital 的Fuse 平台被黑 8000萬美元. 此外, 13億美元 於2022 年第一季度被盜,大多數攻擊源於今年的defi 項目。
在Curve 攻擊之後,Curve 團隊一直 發推文 關於用戶如何撤銷智能合約的演練。發現問題並恢復後,Curve Finance 說: “更新應該傳播到 [Curve] 現在到處都是,這意味著它應該可以安全使用。 ” 曲線金融有 61.3 億美元 今天鎖定的總價值(TVL),使其成為TVL 規模的第五大defi 協議。
您如何看待8 月9 日發生的Curve Finance 黑客事件?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。