فن آوری

Curve Finance مورد استفاده در حمله مداوم

08/09/2022
اخبار بیت کوین اتریوم

گیرنده های کلیدی

  • Curve Finance از یک سوء استفاده مداوم رنج می برد.
  • یک قرارداد مخرب تاکنون بیش از 573,000 دلار از قربانیان گرفته است.
  • تیم Curve به کاربران هشدار داده است که تا اطلاع ثانوی با فرانت‌اند تعامل نداشته باشند. 

این مقاله را به اشتراک بگذارید

منحنی پروتکل DeFi در حال حاضر از طریق قسمت جلویی خود مورد سوء استفاده قرار می گیرد. بیش از 573,000 دلار قبلاً توسط مهاجم گرفته شده است.

Frontend مورد سوء استفاده قرار گرفت

Curve Finance در حال بهره برداری است.

به گفته samczsun محقق پارادایم، قسمت جلویی Curve در حال حاضر به خطر افتاده است. این محقق به کاربران Curve هشدار داد که تا اطلاع ثانوی از این پروتکل استفاده نکنند. 

منحنی بعدها ظاهر شد تایید اکسپلویت در حال انجام در توییتر، در پاسخ به samczsun نوشت: «هنوز از frontend استفاده نکنید. در حال تحقیق!»

تصویر

داده های زنجیره ای نشان به نظر می‌رسد که قرارداد مخرب مرتبط با این اکسپلویت تا کنون بیش از 573,000 دلار USDC و DAI از هشت قربانی مختلف گرفته است. بودجه، در حال حاضر منتقل به کیف پول مهاجم و مبادله با توکن‌های ETH، ابتدا در دسته‌های 45 اتریوم و سپس در مقادیری از 20 تا 22 ETH به صرافی FixedFloat فرستاده شد.

در زمان مطبوعات، مهاجم نیز شروع به کار کرده بود در حال ارسال توکن ها از طریق میکسر ارزهای دیجیتال Tornado Cash که دیروز توسط وزارت خزانه داری ایالات متحده تحریم شد.

تیم Curve اشاره کرد که مهاجم احتمالاً سایت Curve را شبیه‌سازی کرده است، سیستم نام دامنه (DNS) را مستقیماً به سمت سایت تقلبی هدایت کرده و سپس درخواست‌های تأیید را به قرارداد مخرب اضافه کرده است. علاوه بر این، مشخص شد که curve.exchange، برخلاف curve.fi، به نظر می رسد که تحت تأثیر قرار نگرفته است.

Curve Finance یک پروتکل مالی غیرمتمرکز (DeFi) است که خدمات معاملاتی استیبل کوین «بسیار کارآمد» را با لغزش و کارمزد کم ارائه می‌کند. این یک ستون از اکوسیستم DeFi در نظر گرفته می شود، با بیش از 6 میلیارد دلار ارزش کل قفل شده است. 

به روز رسانی: تیم Curve + نوشته شده در در توییتر در ساعت 08:27 UTC مبنی بر اینکه این اکسپلویت وصله شده است، و از کاربران Curve خواست تا قراردادهای Curve را که ممکن است در چند ساعت گذشته تایید کرده‌اند، لغو کنند.

به روز رسانی 2: FixedFloat اعلام کرد وجوهی به میزان 112 ETH را در ارتباط با اکسپلویت مسدود کرده است.

این یک داستان در حال توسعه است.

افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود. 

این مقاله را به اشتراک بگذارید

اطلاعات موجود یا از طریق این وب سایت از منابع مستقلی بدست می آیند که به اعتقاد ما دقیق و قابل اعتماد هستند ، اما Decentral Media، Inc. هیچگونه نمایندگی یا ضمانتی در مورد به موقع بودن ، کامل بودن یا صحت هرگونه اطلاعات موجود در این وب سایت یا دسترسی به آن ارائه نمی دهد. . Decentral Media، Inc. مشاور سرمایه گذاری نیست. ما مشاوره شخصی سرمایه گذاری یا مشاوره مالی دیگری نمی دهیم. اطلاعات موجود در این وب سایت بدون اطلاع قبلی قابل تغییر است. ممکن است برخی یا تمام اطلاعات این وب سایت منسوخ شده باشد ، یا ناقص یا نادرست باشد. ما ممکن است هرگونه اطلاعات منسوخ ، ناقص یا نادرست را به روز کنیم ، اما موظف نیستیم.

شما هرگز نباید بر اساس اطلاعات موجود در این وب سایت تصمیم به سرمایه گذاری در ICO ، IEO یا سرمایه گذاری دیگر بگیرید و هرگز نباید اطلاعات هر یک از این وب سایت ها را به عنوان مشاوره سرمایه گذاری تفسیر یا به آنها اعتماد کنید. ما به شدت توصیه می کنیم اگر به دنبال مشاوره سرمایه گذاری در مورد ICO ، IEO یا سرمایه گذاری دیگر هستید ، با یک مشاور سرمایه گذاری مجاز یا سایر متخصصان مالی واجد شرایط مشورت کنید. ما برای تجزیه و تحلیل یا گزارش در مورد ICO ، IEO ، ارز رمزنگاری شده ، ارز ، فروش توکن دار ، اوراق بهادار یا کالاها به هیچ وجه جبران خسارت نمی کنیم.

دیدن شرایط و ضوابط کامل.

منبع: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss