Laut der Erklärung des Teams auf Twitter scheint der Fehler in Curve Finance gefunden worden zu sein Protokoll wurde repariert nach einem Hackerangriff.
Updates sollten propagiert haben für https://t.co/vOeMYOTq0l mittlerweile überall, was bedeutet, dass es sicher in der Anwendung sein sollte
- Kurvenfinanzierung (@CurveFinance) 10. August 2022
Was ist mit Curve Finance passiert?
Gestern Morgen war das DeFi-Projekt angegriffen worden, wie der Paradigm-Forscher in einem Social-Media-Beitrag feststellte:
???@ CurveFinance Frontend ist kompromittiert, verwenden Sie es bis auf Weiteres nicht!
- samczsun (@samczsun) 9. August 2022
Im Wesentlichen hatte ein Hacker den Domain Name Service (DNS) der Website entführt, und diejenigen, die mit der Homepage interagierten, indem sie sich bei Curve anmeldeten, hatten ihren MetaMask-Brieftasche von ihren Geldern geleert.
Das Curve Das Team warnte die Benutzer sofort und forderte sie auf, einen anderen Link für den Zugriff auf die Plattform zu verwenden.
Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte umgehend. Bitte verwende https://t.co/6ZFhcToWoJ vorerst bis zur Ausbreitung für https://t.co/vOeMYOTq0l kehrt zur Normalität zurück
- Kurvenfinanzierung (@CurveFinance) 9. August 2022
CZ Zhaopeng, der CEO von Binance, hatte die Nutzer auch auf Twitter gewarnt:
Kurve. Die DNS von Finance wurde in der letzten Stunde gekapert. Hacker hat einen böswilligen Vertrag auf der Homepage platziert. Wenn das Opfer den Vertrag genehmigte, würde dies die Brieftasche leeren. Der Schaden beträgt bisher rund 570 US-Dollar. Wir überwachen.
- NS? Binance (@cz_binance) 9. August 2022
Tatsächlich ist der Curve DAO-Token an der Börse notiert. Zum Zeitpunkt des Schreibens dieses Artikels verlor CRV laut CoinMarketCap-Daten 4 %, obwohl dies der Fall war hat in den letzten 83 Stunden bis zu 24 % des Handelsvolumens verloren.
Laut ZachXBT, einem anonymen Ermittler der Vorgänge in der Kette, ist es dem Hacker Berichten zufolge gelungen 570,000 Dollar stehlen, das angeblich zu FixedFloat verschoben wurde, einer Bitcoin-Börse, die auf der zweiten Schicht des Lightning Network basiert.
Sieht aus wie $570 gestohlen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 9. August 2022
Nachdem die Börse alarmiert worden war, gelang es ihr, einen Teil der Gelder zu blockieren, nämlich 200,000 Dollar.
Curve Finance ist eines der bekanntesten DeFi-Projekte mit einem Total Value Locked (TVL) von so viel wie 6 Milliarden Dollar. Insbesondere steht Curve als die zweite vor allem warme benutzt Protokoll in dezentralisierten Finanzen, nachher Hersteller.
Hackerangriffe gegen DeFi
Leider sind Fehler und Hackerangriffe auf dezentrale Finanzprotokolle ziemlich alltäglich.
Anfang August war es an der Reihe Nomade, eine Cross-Chain-Brücke, die Hacker gesehen hatten 200 Millionen Dollar stehlen.
Zu spät Juni Hacker hatten auch Ethereum im Wert von 100 Millionen Dollar aus dem Harmony-Ökosystem gestohlen.
Im April hatte auch CoinMarketCap selbst verloren $130,000 bei einem Phishing-Angriff.
Um böse Überraschungen zu vermeiden, lautet der Rat der Experten immer Vergewissern Sie sich, dass die Website oder Plattform, mit der Personen mit ihrer Brieftasche interagieren, die offizielle ist und nicht auf per E-Mail oder SMS erhaltene Links zu klicken.
Quelle: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/