Principais lições
- O Curve Finance está sofrendo uma exploração contínua.
- Um contrato malicioso até agora desviou mais de US$ 573,000 das vítimas.
- A equipe do Curve alertou os usuários contra a interação com o frontend até novo aviso.
Compartilhe este artigo
O protocolo DeFi Curve está atualmente sendo explorado por meio de seu front-end. Mais de US$ 573,000 já foram levados pelo atacante.
Exploração de front-end
Curve Finance está sendo explorado.
De acordo com o pesquisador da Paradigm samczsun, o front-end do Curve está atualmente comprometido. O pesquisador alertou os usuários do Curve para não usar o protocolo até novo aviso.
Curva mais tarde apareceu para confirme a exploração em andamento no Twitter, escrevendo em resposta a samczsun, “Não use o frontend ainda. Investigando!”
Dados na rede mostrar que o contrato malicioso associado à exploração parece ter desviado mais de US$ 573,000 em USDC e DAI de oito vítimas diferentes até agora. Os fundos, já transferido para a carteira do invasor e trocados por tokens ETH, foram enviados para a exchange de criptomoedas FixedFloat, primeiro em lotes de 45 ETH, depois em valores que variam de 20 a 22 ETH.
No momento desta publicação, o atacante também havia começado envio tokens através do misturador de criptomoedas Tornado Cash, que foi sancionado pelo Departamento do Tesouro dos EUA ontem.
A equipe do Curve insinuou que o invasor possivelmente clonou o site do Curve, direcionou o Domain Name System (DNS) para o site fraudulento e, em seguida, adicionou solicitações de aprovação ao contrato malicioso. Além disso, esclareceu que curve.exchange, ao contrário de curve.fi, parece não ter sido afetado.
O Curve Finance é um protocolo de finanças descentralizadas (DeFi) que fornece serviços de negociação de stablecoin “extremamente eficientes” com baixa derrapagem e taxas. É considerado um pilar do ecossistema DeFi, com mais de US$ 6 bilhões em valor total bloqueado.
Atualização: a equipe Curve publicado no Twitter às 08:27 UTC que o exploit havia sido corrigido e instou os usuários do Curve a revogar os contratos do Curve que eles podem ter aprovado nas últimas horas.
Atualização 2: FixedFloat anunciou que congelou fundos no valor de 112 ETH em conexão com a exploração.
Esta é uma história em desenvolvimento.
Divulgação: no momento da redação, o autor deste artigo era proprietário da ETH e de várias outras criptomoedas.
Compartilhe este artigo
Fonte: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss