Tecnologia

Curve Finance Explorado em Ataque Contínuo

08/09/2022
Notícias do Bitcoin Ethereum

Principais lições

  • O Curve Finance está sofrendo uma exploração contínua.
  • Um contrato malicioso até agora desviou mais de US$ 573,000 das vítimas.
  • A equipe do Curve alertou os usuários contra a interação com o frontend até novo aviso. 

Compartilhe este artigo

O protocolo DeFi Curve está atualmente sendo explorado por meio de seu front-end. Mais de US$ 573,000 já foram levados pelo atacante.

Exploração de front-end

Curve Finance está sendo explorado.

De acordo com o pesquisador da Paradigm samczsun, o front-end do Curve está atualmente comprometido. O pesquisador alertou os usuários do Curve para não usar o protocolo até novo aviso. 

Curva mais tarde apareceu para confirme a exploração em andamento no Twitter, escrevendo em resposta a samczsun, “Não use o frontend ainda. Investigando!”

Imagem

Dados na rede mostrar que o contrato malicioso associado à exploração parece ter desviado mais de US$ 573,000 em USDC e DAI de oito vítimas diferentes até agora. Os fundos, já transferido para a carteira do invasor e trocados por tokens ETH, foram enviados para a exchange de criptomoedas FixedFloat, primeiro em lotes de 45 ETH, depois em valores que variam de 20 a 22 ETH.

No momento desta publicação, o atacante também havia começado envio tokens através do misturador de criptomoedas Tornado Cash, que foi sancionado pelo Departamento do Tesouro dos EUA ontem.

A equipe do Curve insinuou que o invasor possivelmente clonou o site do Curve, direcionou o Domain Name System (DNS) para o site fraudulento e, em seguida, adicionou solicitações de aprovação ao contrato malicioso. Além disso, esclareceu que curve.exchange, ao contrário de curve.fi, parece não ter sido afetado.

O Curve Finance é um protocolo de finanças descentralizadas (DeFi) que fornece serviços de negociação de stablecoin “extremamente eficientes” com baixa derrapagem e taxas. É considerado um pilar do ecossistema DeFi, com mais de US$ 6 bilhões em valor total bloqueado. 

Atualização: a equipe Curve publicado no Twitter às 08:27 UTC que o exploit havia sido corrigido e instou os usuários do Curve a revogar os contratos do Curve que eles podem ter aprovado nas últimas horas.

Atualização 2: FixedFloat anunciou que congelou fundos no valor de 112 ETH em conexão com a exploração.

Esta é uma história em desenvolvimento.

Divulgação: no momento da redação, o autor deste artigo era proprietário da ETH e de várias outras criptomoedas. 

Compartilhe este artigo

As informações ou acessadas através deste site são obtidas de fontes independentes que acreditamos serem precisas e confiáveis, mas a Decentral Media, Inc. não faz representação ou garantia quanto à pontualidade, integridade ou precisão de qualquer informação sobre ou acessada através deste site. . Decentral Media, Inc. não é um consultor de investimentos. Não oferecemos consultoria de investimento personalizada ou outra consultoria financeira. As informações deste site estão sujeitas a alterações sem aviso prévio. Algumas ou todas as informações contidas neste site podem ficar desatualizadas ou estar incompletas ou imprecisas. Podemos, mas não somos obrigados a, atualizar qualquer informação desatualizada, incompleta ou imprecisa.

Você nunca deve tomar uma decisão de investimento em ICO, IEO ou outro investimento com base nas informações contidas neste site e nunca deve interpretar ou confiar em alguma das informações contidas neste site como orientação para investimento. É altamente recomendável que você consulte um consultor de investimentos licenciado ou outro profissional financeiro qualificado, se estiver buscando aconselhamento sobre investimentos em ICO, IEO ou outro investimento. Não aceitamos qualquer forma de compensação por analisar ou relatar qualquer ICO, IEO, criptomoeda, moeda, vendas simbólicas, valores mobiliários ou mercadorias.

See Termos e condições completos.

Fonte: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss