Os relatórios indicam que o protocolo financeiro descentralizado (defi) Curve foi hackeado por US$ 570,000 em ethereum depois que as pessoas notaram que o front-end do Curve foi explorado. Os invasores tentaram lavar os fundos por meio da exchange de criptomoedas Fixedfloat, e a equipe da plataforma de negociação conseguiu congelar US$ 200 mil dos fundos roubados.
Curve Finance explorado por US $ 570 mil - câmbio de float fixo congela mais de US $ 200 mil, serviço de domínio culpado
Outro hack defi foi descoberto em 9 de agosto, quando o pesquisador da Paradigm Samczsun twittou que o frontend da Curve Finance foi comprometido. O Curve Finance confirmou o problema no Twitter e, posteriormente, a equipe conseguiu reverter o exploit encontrado no frontend. “O problema foi encontrado e revertido”, Curve dito. “Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente.”
???@CurveFinance frontend está comprometido, não o use até novo aviso!
- samczsun (@samczsun) 9 de agosto de 2022
Quando a Curve foi perguntada se a equipe poderia “entrar em detalhes sobre como os servidores de nomes foram comprometidos?” Curva respondeu: “Isso não sabemos. Muito provavelmente, [iwantmyname.com] foi hackeado.” O pesquisador da cadeia ZachxbtGenericName relatou que o hacker conseguiu se safar US$570K. Os fundos foram enviados para a exchange alimentada pela Bitcoin Lightning Network Flutuante fixo, e a bolsa observou que a equipe conseguiu congelar alguns dos fundos.
“Nosso departamento de segurança congelou parte dos fundos no valor de 112 [éter]. Para que nosso departamento de segurança possa resolver o que aconteceu o mais rápido possível, envie-nos um e-mail” Fixedfloat escreveu. Steven Ferguson, O fundador da TcpShield, verificou ainda que era possível que o serviço de domínio iwantmyname.com tenha sido violado.
“No dia 9 de agosto, às 20:26 UTC, fui avisado de que o frontend [do Curve fi] estava comprometido no que parece ser um seqüestro de servidor de nomes em [iwantmyname.com]”, disse Ferguson. O fundador do Tcpshield acrescentou:
Isso não parecia ser um sequestro no nível do registrador, mas os sistemas em [iwantmyname.com] se comprometeram.
O ataque Curve segue um grande número de hacks defi durante as últimas semanas, já que a carteira Slope baseada em Solana foi violado, Crema Finance perdeu $ 8.7 milhões, e a plataforma Fuse da Rari Capital foi hackeada para $ 80 milhões. Além disso, US$ 1.3 bilhões foi roubado no primeiro trimestre de 1 e a maioria dos ataques resultou de projetos defi este ano.
Após o ataque do Curve, a equipe do Curve foi twittando passo a passo sobre como os usuários podem revogar um contrato inteligente. Depois que os problemas foram encontrados e revertidos, a Curve Finance disse: “As atualizações devem ter se propagado para [Curve] em todos os lugares até agora, o que significa que deve ser seguro de usar.” A Curve Finance tem US$ 6.13 bilhões valor total bloqueado (TVL) hoje, tornando-se o quinto maior protocolo de defi em termos de tamanho de TVL.
O que você acha do hack do Curve Finance que ocorreu em 9 de agosto? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/