მოხსენებები მიუთითებენ, რომ დეცენტრალიზებული ფინანსების (defi) პროტოკოლის Curve გატეხეს $570,000 ეთერიუმში მას შემდეგ, რაც ადამიანებმა შენიშნეს, რომ Curve-ის წინა ნაწილი იქნა ექსპლუატირებული. შემდეგ თავდამსხმელები ცდილობდნენ თანხების გათეთრებას კრიპტო ბირჟის Fixedfloat-ის მეშვეობით და სავაჭრო პლატფორმის გუნდმა მოახერხა 200 ათასი დოლარის ღირებულების მოპარული თანხების გაყინვა.
Curve Finance-ის ექსპლუატაცია 570 ათას დოლარად — Fixedfloat Exchange ყინავს 200 ათას დოლარზე მეტს, ბრალდება დომენის სერვისი
კიდევ ერთი დეფი ჰაკი აღმოაჩინეს 9 აგვისტოს, როდესაც პარადიგმის მკვლევარი სამცსუნი tweeted რომ Curve Finance-ის ფრონტენტი კომპრომეტირებული იყო. Curve Finance-მა დაადასტურა პრობლემა Twitter-ზე და მოგვიანებით გუნდმა შეძლო დაებრუნებინა ფრონტენტზე ნაპოვნი ექსპლოიტი. "საკითხი ნაპოვნია და დაბრუნდა," Curve განაცხადა. „თუ თქვენ დაამტკიცათ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ“.
?@CurveFinance ფრონტენდი კომპრომეტირებულია, არ გამოიყენოთ იგი შემდგომ გაფრთხილებამდე!
- samczsun (@samczsun) 9 წლის 2022 აგვისტო
როდესაც Curve-ს ჰკითხეს, შეეძლო თუ არა გუნდს „დაწვრილებით შეისწავლოს სახელების სერვერების კომპრომეტირება?“ მრუდი უპასუხა: „ეს ჩვენ არ ვიცით. სავარაუდოდ, თავად [iwantmyname.com] გატეხეს. ჯაჭვის მკვლევარი Zachxbt იტყობინება, რომ ჰაკერმა მოახერხა გაქცევა $ 570K. თანხები გაიგზავნა Bitcoin Lightning Network-ის ბირჟაზე ფიქსირებული ფლოტი, და ბირჟამ აღნიშნა, რომ გუნდმა მოახერხა გარკვეული თანხების გაყინვა.
„ჩვენმა უსაფრთხოების დეპარტამენტმა გაყინა თანხების ნაწილი 112 [ეთერი] ოდენობით. იმისათვის, რომ ჩვენმა უსაფრთხოების განყოფილებამ შეძლოს რაც შეიძლება მალე მოაგვაროს რა მოხდა, გთხოვთ მოგვწეროთ ელ.წერილი” Fixedfloat წერდა. სტივენ ფერგიუსონი, დამფუძნებელი Tcpshield, დამატებით დაადასტურა, რომ შესაძლებელი იყო დომენის სერვისი iwantmyname.com დაირღვა.
„9 აგვისტოს, 20:26 UTC-ზე, მე დამირეკეს იმის შესახებ, რომ [Curve fi-ის] ფრონტენტი იყო კომპრომეტირებული, როგორც ჩანს, სახელების სერვერის გატაცება [iwantmyname.com]-ზე“, - თქვა ფერგიუსონმა. Tcpshield-ის დამფუძნებელმა დაამატა:
როგორც ჩანს, ეს არ იყო გატაცება რეგისტრატორის დონეზე, არამედ [iwantmyname.com]-ის სისტემებმა საკუთარი თავი დააზარალა.
Curve შეტევა მოჰყვება უამრავ დეფი ჰაკერს ბოლო რამდენიმე კვირის განმავლობაში, როგორც სოლანაზე დაფუძნებული Slope საფულე იყო. დაარღვია, Crema Finance წააგო $ 8.7 მილიონიდა Rari Capital-ის Fuse პლატფორმა გატეხეს $ 80 მილიონი. გარდა ამისა, $ 1.3 მილიარდი მოიპარეს 1 წლის პირველ კვარტალში და თავდასხმების უმეტესობა ამ წლის დეფი პროექტებიდან მომდინარეობდა.
Curve შეტევის შემდეგ Curve გუნდი იყო tweeting გაეცანით ინფორმაციას იმის შესახებ, თუ როგორ შეუძლიათ მომხმარებლებს გააუქმონ ჭკვიანი კონტრაქტი. პრობლემების აღმოჩენისა და დაბრუნების შემდეგ, Curve Finance განაცხადა: ”განახლებები [Curve]-სთვის ამ დროისთვის ყველგან უნდა გავრცელდეს, რაც ნიშნავს, რომ მისი გამოყენება უსაფრთხო უნდა იყოს.” Curve Finance-ს აქვს $ 6.13 მილიარდი ჯამური ღირებულება დაბლოკილია (TVL) დღეს, რაც მას მეხუთე უდიდეს დეფი პროტოკოლად აქცევს TVL ზომის მიხედვით.
რას ფიქრობთ Curve Finance-ის ჰაკერზე, რომელიც მოხდა 9 აგვისტოს? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/