Technik

Curve Finance bei anhaltendem Angriff ausgenutzt

08/09/2022
Bitcoin Ethereum Nachrichten

Key Take Away

  • Curve Finance leidet unter einem anhaltenden Exploit.
  • Ein böswilliger Vertrag hat den Opfern bisher mehr als 573,000 US-Dollar entzogen.
  • Das Curve-Team hat die Benutzer bis auf Weiteres davor gewarnt, mit dem Frontend zu interagieren. 

Teile diesen Artikel

Das DeFi-Protokoll Curve wird derzeit über sein Frontend ausgenutzt. Über 573,000 US-Dollar wurden bereits vom Angreifer erbeutet.

Frontend ausgenutzt

Curve Finance wird ausgenutzt.

Laut Paradigm-Forscher samczsun ist das Frontend von Curve derzeit kompromittiert. Der Forscher warnte Curve-Benutzer, das Protokoll bis auf weiteres nicht zu verwenden. 

Curve tauchte später auf bestätigen den laufenden Exploit auf Twitter, in dem er als Antwort an samczsun schrieb: „Benutze das Frontend noch nicht. Nachforschungen!“

Bild

On-Chain-Daten erklären dass der mit dem Exploit verbundene böswillige Vertrag anscheinend bisher über 573,000 USD an USDC und DAI von acht verschiedenen Opfern abgeschöpft hat. Das Geld schon übertragen in die Brieftasche des Angreifers und gegen ETH-Token getauscht, wurden an die Kryptobörse FixedFloat gesendet, zuerst in Chargen von 45 ETH, dann in Beträgen von 20 bis 22 ETH.

Bei Redaktionsschluss war auch der Angreifer gestartet Sendung Token über den Kryptowährungsmixer Tornado Cash, der gestern vom US-Finanzministerium sanktioniert wurde.

Das Curve-Team deutete an, dass der Angreifer möglicherweise die Curve-Site geklont, das Domain Name System (DNS) direkt auf die betrügerische Site gelenkt und dann dem böswilligen Vertrag Genehmigungsanfragen hinzugefügt hatte. Außerdem wurde klargestellt, dass curve.exchange im Gegensatz zu curve.fi anscheinend nicht betroffen war.

Curve Finance ist ein dezentralisiertes Finanzprotokoll (DeFi), das „extrem effiziente“ Stablecoin-Handelsdienste mit geringem Schlupf und geringen Gebühren bietet. Es gilt als eine Säule des DeFi-Ökosystems mit einem gesperrten Gesamtwert von über 6 Milliarden US-Dollar. 

Update: das Curve-Team gepostet auf Twitter um 08:27 UTC, dass der Exploit gepatcht wurde, und forderte Curve-Benutzer auf, Curve-Verträge zu widerrufen, die sie möglicherweise in den letzten Stunden genehmigt hatten.

Update 2: FixedFloat angekündigt dass es im Zusammenhang mit dem Exploit Gelder in Höhe von 112 ETH eingefroren hat.

Das ist eine sich entwickelnde Geschichte.

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieses Artikels die ETH und mehrere andere Kryptowährungen. 

Teile diesen Artikel

Die Informationen auf oder über diese Website werden von unabhängigen Quellen bezogen, von denen wir glauben, dass sie korrekt und zuverlässig sind. Decentral Media, Inc. übernimmt jedoch keine Gewähr oder Garantie für die Aktualität, Vollständigkeit oder Richtigkeit von Informationen auf oder über diese Website . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder andere Finanzberatung. Die Informationen auf dieser Website können ohne vorherige Ankündigung geändert werden. Einige oder alle Informationen auf dieser Website sind möglicherweise veraltet oder unvollständig oder ungenau. Wir sind möglicherweise, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für eine ICO, IEO oder eine andere Anlage treffen, die auf den Informationen auf dieser Website basiert, und Sie sollten niemals Informationen auf dieser Website als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen dringend, dass Sie einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzfachmann konsultieren, wenn Sie Anlageberatung für eine ICO, IEO oder eine andere Anlage suchen. Wir akzeptieren keinerlei Vergütung für die Analyse oder Berichterstattung von ICO, IEO, Kryptowährung, Währung, Token-Verkäufen, Wertpapieren oder Waren.

See vollständige Geschäftsbedingungen.

Quelle: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss