Defi Attacker 570,000 دلار از Curve Finance سایفون می کند، Crypto Exchange Fixedfloat 112 Ethereum را مسدود می کند

Defi Attacker Siphons $570,000 From Curve Finance, Crypto Exchange Fixedfloat Freezes 112 Ethereum

گزارش ها حاکی از آن است که پروتکل غیرمتمرکز مالی (defi) Curve به قیمت 570,000 دلار در اتریوم هک شد، پس از اینکه مردم متوجه سوء استفاده از قسمت جلویی Curve شدند. مهاجمان سپس سعی کردند وجوه را از طریق صرافی Fixedfloat پولشویی کنند و تیم پلتفرم معاملاتی موفق شد 200 هزار دلار از وجوه دزدیده شده را مسدود کند.

Curve Finance با قیمت 570 هزار دلار مورد سوء استفاده قرار گرفت - صرافی Fixedfloat بیش از 200 هزار دلار را مسدود کرد، سرویس دامنه مقصر شناخته شد

یکی دیگر از هک های defi در 9 آگوست، زمانی که محقق پارادایم کشف شد سامچسون توییت که پیشانی Curve Finance به خطر افتاده بود. Curve Finance مشکل را در توییتر تأیید کرد و بعداً تیم توانست اکسپلویت موجود در frontend را برگرداند. Curve "مشکل پیدا شد و برگردانده شد." گفت:. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید.

؟CurveFinance frontend به خطر افتاده است، تا اطلاع ثانوی از آن استفاده نکنید!
- samczsun (samczsun) اوت 9، 2022

وقتی از Curve پرسیده شد که آیا تیم می‌تواند «در مورد نحوه آسیب‌دیدگی سرورهای نام به جزئیات بپردازد؟» منحنی پاسخ داد:: «که ما نمی دانیم. به احتمال زیاد، [iwantmyname.com] خودشان هک شدند. محقق روی زنجیره Zachxbt گزارش داد که هکر موفق به فرار شده است $ 570K. وجوه به صرافی مبتنی بر شبکه لایتنینگ بیت کوین ارسال شد شناور ثابت، و صرافی خاطرنشان کرد که تیم موفق شد برخی از وجوه را مسدود کند.

«اداره امنیتی ما بخشی از وجوه را به مبلغ 112 [اتر] مسدود کرده است. برای اینکه بخش امنیتی ما بتواند در اسرع وقت اتفاقات رخ داده را مرتب کند، لطفاً به ما ایمیل بزنید.” Fixedfloat نوشت. استیون فرگوسن، بنیانگذار Tcpshield، همچنین تأیید کرد که ممکن است سرویس دامنه iwantmyname.com نقض شده باشد.

فرگوسن گفت: «در تاریخ 9 آگوست در ساعت 20:26 UTC، من در مورد اینکه ظاهر صفحه [Curve fi] در [iwantmyname.com] ربوده شده است، در معرض خطر قرار گرفتم. بنیانگذار Tcpshield اضافه کرد:

به نظر نمی رسد که این یک ربوده در سطح ثبت کننده باشد، بلکه سیستم های [iwantmyname.com] خود را به خطر انداخته اند.

حمله Curve به دنبال تعداد زیادی هک دفی در چند هفته گذشته انجام می شود، همانطور که کیف پول Slope مبتنی بر Solana بود. نقض، Crema Finance باخت 8.7 میلیون دلارو پلتفرم فیوز Rari Capital هک شد 80 میلیون دلار. علاوه بر این، 1.3 میلیارد دلار در سه ماهه اول سال 1 به سرقت رفت و بیشتر حملات از پروژه های defi در این سال نشات گرفت.

پس از حمله Curve، تیم Curve بوده است تویت توضیحاتی در مورد اینکه چگونه کاربران می توانند قرارداد هوشمند را لغو کنند. پس از پیدا شدن مشکلات و بازگشت، Curve Finance گفت: «به‌روزرسانی‌ها باید برای [Curve] در همه جا منتشر شده باشند، به این معنی که استفاده از آن باید ایمن باشد». Curve Finance دارد 6.13 میلیارد دلار ارزش کل قفل شده (TVL) امروزه، آن را به پنجمین پروتکل بزرگ defi از نظر اندازه TVL تبدیل می کند.

برچسب ها در این داستان

6.13 میلیارد دلار TVL, هک Defi 2022, کرما فاینانس, حمله منحنی, جلوی منحنی فی, هک منحنی, تیم منحنی, منحنی.fi, امور مالی غیرمتمرکز, دفی هک, خدمات دامنه, شناور ثابت, منجمد اث, وجوه منجمد, مزدور, iwantmyname.com, سرویس نام, استیون فرگوسن, Tcpshield, Zachxbt

نظر شما در مورد هک Curve Finance که در 9 آگوست رخ داد چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5,700 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.