報告表明,在人們注意到Curve 的前端被利用後,去中心化金融(defi) 協議Curve 在以太坊中被黑客入侵,損失了570,000 美元。攻擊者隨後試圖通過加密貨幣交易所Fixedfloat 洗錢,交易平台團隊成功凍結了價值20 萬美元的被盜資金。
Curve Finance 以57 萬美元的價格被利用——Fixedfloat交易所凍結了超過20 萬美元,域名服務受到指責
8 月9 日,Paradigm 研究員Samczsun 發推文稱Curve Finance 的前端遭到入侵,發現了另一個defi 黑客攻擊。 Curve Finance 在Twitter 上確認了這個問題,後來團隊能夠恢復在前端發現的漏洞。 “這個問題已經被發現並解決了,”Curve 說。 “如果你在過去幾個小時內批准了Curve 上的任何合約,請立即撤銷。”
🚨🚨🚨@CurveFinance 前端被攻破,在另行通知之前不要使用它
– samczsun (@samczsun) 2022 年8 月9 日
當Curve 被問及團隊是否可以“詳細了解名稱服務器是如何被入侵的?” 曲線回答說:“我們不知道。 最有可能的, [iwantmyname.com] 自己被黑了。 ” 鏈上研究人員Zachxbt 報告說,黑客設法逃脫了57 萬美元。 這些資金被發送到由比特幣閃電網絡支持的交易所Fixedfloat,該交易所指出,該團隊設法凍結了部分資金。
“我們的安全部門凍結了部分資金112 [ether]. 為了讓我們的安全部門能夠盡快理清發生的事情,請給我們發電子郵件。 ”Fixedfloat 寫道。 Tcpshield 創始人Steven Ferguson 進一步證實,域名服務iwantmyname.com 有可能被攻破。
“在8 月9 日20:26 UTC,我收到了關於 [Curve fi’s] 前端在似乎是名稱服務器劫持中受到損害 [iwantmyname.com],”弗格森說。 Tcpshield 創始人補充道:
這似乎不是註冊商級別的劫持,而是 [iwantmyname.com] 妥協了自己。
Curve 攻擊是在過去幾週發生大量defi 黑客攻擊之後發生的,因為基於Solana 的Slope 錢包被入侵,Crema Finance 損失了870 萬美元,Rari Capital 的Fuse 平台被黑客入侵了8000 萬美元。此外,2022 年第一季度有13 億美元被盜,大部分攻擊源於今年的defi項目。
在Curve 攻擊之後,Curve 團隊一直在推特上發布用戶如何撤銷智能合約的演練。在發現並恢復問題後,Curve Finance 表示:“更新應該已經傳播到 [Curve] 現在到處都是,這意味著它應該可以安全使用。 ” Curve Finance 今天鎖定了61.3 億美元的總價值(TVL),使其成為TVL 規模的第五大defi 協議。
你如何看待8 月9 日發生的Curve Finance 黑客事件?在下面的評測部分讓我們知道你對此主題的看法。
更多熱門新聞萬一你錯過了
資訊來源:由0x資訊編譯自BITCOIN。版權歸原作者所有,未經許可,不得轉載
