Defi-Angreifer schöpft 570,000 $ aus Curve Finance ab, Crypto Exchange Fixedfloat friert 112 Ethereum ein – Bitcoin News

Berichte deuten darauf hin, dass das dezentrale Finanzprotokoll (defi) Curve für 570,000 Dollar in Ethereum gehackt wurde, nachdem die Leute bemerkten, dass das Frontend von Curve ausgenutzt wurde. Die Angreifer versuchten dann, die Gelder über die Kryptobörse Fixedfloat zu waschen, und dem Team der Handelsplattform gelang es, die gestohlenen Gelder im Wert von 200 $ einzufrieren.

Curve Finance für 570 $ ausgebeutet – Fixedfloat Exchange friert mehr als 200 $ ein, Domain-Service wird beschuldigt

Ein weiterer Defi-Hack wurde am 9. August entdeckt, als der Paradigm-Forscher Samczsun twitterte dass das Frontend von Curve Finance kompromittiert wurde. Curve Finance bestätigte das Problem auf Twitter und später konnte das Team den im Frontend gefundenen Exploit rückgängig machen. „Das Problem wurde gefunden und rückgängig gemacht“, Curve sagte. „Wenn Sie in den letzten Stunden irgendwelche Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort.“

???@ CurveFinance Frontend ist kompromittiert, verwenden Sie es bis auf Weiteres nicht!

- samczsun (@samczsun) 9. August 2022

Als Curve gefragt wurde, ob das Team „im Detail darauf eingehen könnte, wie die Nameserver kompromittiert wurden?“ Kurve antwortete: „Das wissen wir nicht. Höchstwahrscheinlich wurde [iwantmyname.com] selbst gehackt.“ Der On-Chain-Forscher Zachxbt berichtet, dass der Hacker es geschafft hat, davonzukommen $ 570K. Die Gelder wurden an die vom Bitcoin Lightning Network betriebene Börse gesendet Festschwimmer, und die Börse stellte fest, dass es dem Team gelang, einen Teil der Gelder einzufrieren.

„Unsere Sicherheitsabteilung hat einen Teil der Gelder in Höhe von 112 [Ether] eingefroren. Damit unsere Sicherheitsabteilung schnellstmöglich klären kann, was passiert ist, senden Sie uns bitte eine E-Mail.“ Fixedfloat schrieb. Steven Ferguson, Dem Begründer der Tcpshield, überprüfte weiter, dass es möglich ist, dass der Domänendienst iwantmyname.com verletzt wurde.

„Am 9. August um 20:26 UTC erhielt ich eine Ping-Nachricht, dass das Frontend von [Curve fi] bei einem Nameserver-Hijack auf [iwantmyname.com] kompromittiert wurde“, sagte Ferguson. Der Tcpshield-Gründer fügte hinzu:

Dies schien kein Hijack auf Registrar-Ebene zu sein, sondern Systeme auf [iwantmyname.com] haben sich selbst kompromittiert.

Der Curve-Angriff folgt auf eine große Anzahl von Defi-Hacks in den letzten Wochen, ebenso wie die Solana-basierte Slope-Wallet verletzt, Crema Finance verloren 8.7 Mio. US$, und die Fuse-Plattform von Rari Capital wurde gehackt 80 Mio. US$.. Darüber hinaus 1.3 Milliarden Dollar wurde im ersten Quartal 1 gestohlen und die meisten Angriffe stammten aus Defi-Projekten in diesem Jahr.

Nach dem Curve-Angriff war das Curve-Team twittern exemplarische Vorgehensweisen, wie Benutzer einen Smart Contract widerrufen können. Nachdem die Probleme gefunden und rückgängig gemacht wurden, Curve Finance sagte: „Updates sollten sich inzwischen überall für [Curve] verbreitet haben, was bedeutet, dass es sicher zu verwenden sein sollte.“ Curve Finance hat 6.13 Milliarden Dollar Total Value Locked (TVL) heute und ist damit das fünftgrößte Defi-Protokoll in Bezug auf die TVL-Größe.

Was denken Sie über den Curve Finance-Hack, der am 9. August stattfand? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.

Jamie Redman

Jamie Redman ist News Lead bei Bitcoin.com News und ein in Florida lebender Finanztech-Journalist. Redman ist seit 2011 aktives Mitglied der Kryptowährungs-Community. Er hat eine Leidenschaft für Bitcoin, Open-Source-Code und dezentrale Anwendungen. Seit September 2015 hat Redman mehr als 5,700 Artikel für Bitcoin.com News über die heute aufkommenden disruptiven Protokolle geschrieben.

Bildkredite: Shutterstock, Pixabay, WikiCommons