Twitter-ზე გუნდის განცხადების მიხედვით, როგორც ჩანს, ხარვეზი აღმოჩენილია Curve Finance-ში ოქმი დაფიქსირდა ჰაკერული თავდასხმის შემდეგ.
განახლებები უნდა გავრცელდეს ამისთვის https://t.co/vOeMYOTq0l ამჟამად ყველგან, რაც ნიშნავს, რომ მისი გამოყენება უსაფრთხო უნდა იყოს
- მრუდის ფინანსები (@ CurveFinance) 10 წლის 2022 აგვისტო
რა დაემართა Curve Finance-ს
გუშინ დილით, DeFi პროექტს თავს დაესხნენ, როგორც პარადიგმის მკვლევარმა განაცხადა სოციალური მედიის პოსტში:
?@CurveFinance ფრონტენდი კომპრომეტირებულია, არ გამოიყენოთ იგი შემდგომ გაფრთხილებამდე!
- samczsun (@samczsun) 9 წლის 2022 აგვისტო
არსებითად, ჰაკერმა გაიტაცა ვებსაიტის Domain Name Service (DNS) და მათ, ვინც ინტერაქციას უწევდა მთავარ გვერდს Curve-ში შესვლით, ჰქონდათ MetaMask საფულე დაიცალა მათი სახსრები.
ის Curve გუნდმა დაუყოვნებლივ გააფრთხილა მომხმარებლები და მოუწოდა მათ გამოიყენონ სხვა ბმული პლატფორმაზე შესასვლელად.
პრობლემა ნაპოვნია და დაბრუნდა. თუ თქვენ დაამტკიცეთ რაიმე კონტრაქტი Curve-ზე ბოლო რამდენიმე საათის განმავლობაში, გთხოვთ, დაუყოვნებლივ გააუქმოთ. Გთხოვ გამოიყენე https://t.co/6ZFhcToWoJ ამ დროისთვის გამრავლებამდე https://t.co/vOeMYOTq0l უბრუნდება ნორმალურად
- მრუდის ფინანსები (@ CurveFinance) 9 წლის 2022 აგვისტო
CZ ZhaopengBinance-ის აღმასრულებელმა დირექტორმა ასევე გააფრთხილა მომხმარებლები Twitter-ზე:
მრუდი. ფინანსები გაიტაცეს მათ DNS გასულ საათში. ჰაკერმა დადო მავნე კონტრაქტი მთავარ გვერდზე. როდესაც დაზარალებული ამტკიცებდა კონტრაქტს, ის საფულეს ცურავდა. ზარალი ამ დროისთვის დაახლოებით 570 ათასი დოლარია. ჩვენ ვაკვირდებით.
- CZ? ბინანსი (@cz_binance) 9 წლის 2022 აგვისტო
სინამდვილეში, Curve DAO ტოკენი ჩამოთვლილია ბირჟაზე. ამ სტატიის დაწერის დროს, CRV კარგავს 4%-ს, CoinMarketCap მონაცემების მიხედვით, მაშინ როცა ბოლო 83 საათის განმავლობაში ვაჭრობის მოცულობამ 24% დაკარგა.
ZachXBT-ის, ანონიმური გამომძიებლის თქმით, თუ რა ხდება ჯაჭვში, ჰაკერმა მოახერხა მოიპარეთ 570,000 XNUMX დოლარი, რომელიც, სავარაუდოდ, გადავიდა FixedFloat-ში, ბიტკოინის ბირჟაზე, რომელიც დაფუძნებულია Lightning Network-ის მეორე ფენაზე.
როგორც ჩანს, 570 ათასი დოლარი მოიპარეს
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
- zachxbt (@zachxbt) 9 წლის 2022 აგვისტო
ბირჟამ, გაფრთხილების შემდეგ, მოახერხა გარკვეული თანხის დაბლოკვა, კერძოდ, $200,000.
Curve Finance არის ერთ-ერთი ყველაზე ცნობილი DeFi პროექტი, რომლის მთლიანი ღირებულება ჩაკეტილია (TVL) 6 მილიარდი დოლარი. აღსანიშნავია, რომ Curve დგას, როგორც მეორე საუკეთესო გამოიყენება პროტოკოლი დეცენტრალიზებულ ფინანსებში, შემდეგ Maker.
ჰაკერული თავდასხმები DeFi-ზე
სამწუხაროდ, შეცდომები და ჰაკერული თავდასხმები დეცენტრალიზებული ფინანსური პროტოკოლების წინააღმდეგ საკმაოდ გავრცელებულია.
აგვისტოს დასაწყისში ჯერი დადგა Nomad, ჯაჭვის ხიდი, რომელიც ჰაკერებს ნახეს მოიპაროს დაახლოებით 200 მილიონი დოლარი.
Გვიან ივნისი ჰაკერებმა ასევე მოიპარეს 100 მილიონი დოლარი Ethereum-ში Harmony ეკოსისტემიდან.
აპრილში თავად CoinMarketCap-მაც წააგო $130,000 ფიშინგის შეტევაში.
უსიამოვნო სიურპრიზების თავიდან ასაცილებლად, ექსპერტების რჩევა ყოველთვის არის ორჯერ შეამოწმეთ, რომ საიტი ან პლატფორმა, რომლითაც ადამიანები ურთიერთობენ თავიანთ საფულესთან, არის ოფიციალური და არ დააწკაპუნოთ ელექტრონული ფოსტით ან SMS-ით მიღებულ ბმულებზე.
წყარო: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/