با توجه به بیانیه تیم در توییتر، به نظر می رسد که این اشکال در Curve Finance پیدا شده است پروتکل ثابت شد پس از حمله هکرها.
به روز رسانی ها باید برای https://t.co/vOeMYOTq0l در حال حاضر در همه جا، به این معنی که استفاده از آن باید ایمن باشد
- Curve Finance (@ CurveFinance) اوت 10، 2022
چه اتفاقی برای Curve Finance افتاد
صبح دیروز، پروژه DeFi مورد حمله قرار گرفته بود، همانطور که محقق پارادایم در یک پست رسانه اجتماعی اعلام کرد:
؟CurveFinance frontend به خطر افتاده است، تا اطلاع ثانوی از آن استفاده نکنید!
- samczsun (samczsun) اوت 9، 2022
در اصل، یک هکر سرویس نام دامنه (DNS) وب سایت را ربوده بود و کسانی که با ورود به Curve با صفحه اصلی تعامل داشتند، کیف پول MetaMask از وجوه آنها خالی شد.
La منحنی تیم بلافاصله به کاربران هشدار داد و از آنها خواست که از پیوند دیگری برای دسترسی به پلتفرم استفاده کنند.
مشکل پیدا شده و برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده اید، لطفاً فوراً لغو کنید. خواهش می کنم استفاده کنید https://t.co/6ZFhcToWoJ در حال حاضر تا انتشار برای https://t.co/vOeMYOTq0l به حالت عادی برمی گردد
- Curve Finance (@ CurveFinance) اوت 9، 2022
CZ Zhaopengمدیر عامل بایننس نیز در توییتر به کاربران هشدار داده بود:
منحنی. مالی در یک ساعت گذشته DNS آنها ربوده شد. هکر یک قرارداد مخرب را در صفحه اصلی قرار داد. وقتی قربانی قرارداد را تأیید می کرد، کیف پول را خالی می کرد. خسارت تا کنون حدود 570 هزار دلار است. ما در حال نظارت هستیم.
- CZ؟ Binance (cz_binance) اوت 9، 2022
در واقع، توکن Curve DAO در صرافی فهرست شده است. طبق داده های CoinMarketCap، در زمان نوشتن این مقاله، CRV در حال از دست دادن 4٪ است، در حالی که در 83 ساعت گذشته 24 درصد از حجم معاملات را از دست داده است.
به گفته ZachXBT، محقق ناشناس آنچه در زنجیره اتفاق می افتد، هکر موفق شده است سرقت 570,000 دلار، که گفته می شود به FixedFloat، یک صرافی بیت کوین مبتنی بر لایه دوم شبکه لایتنینگ منتقل شده است.
به نظر می رسد 570 هزار دلار به سرقت رفته است
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) اوت 9، 2022
صرافی پس از هشدار، موفق شد برخی از وجوه، یعنی 200,000 دلار را مسدود کند.
Curve Finance یکی از معروفترین پروژههای DeFi با ارزش کل قفل شده (TVL) است. به اندازه 6 میلیارد دلار. قابل توجه، Curve به عنوان دوم اکثر استفاده پروتکل در امور مالی غیرمتمرکز، پس از سازنده.
حملات هکرها علیه DeFi
متأسفانه، باگ ها و حملات هکرها علیه پروتکل های مالی غیرمتمرکز کاملاً رایج هستند.
در اوایل مرداد نوبت به خانه بدوش، یک پل زنجیره ای متقابل که هکرها را دیده بود حدود 200 میلیون دلار سرقت کند.
در اواخر ژوئن هکرها همچنین 100 میلیون دلار اتریوم را از اکوسیستم هارمونی به سرقت برده بودند.
در ماه آوریل، خود CoinMarketCap نیز ضرر کرده بود $130,000 در یک حمله فیشینگ
برای جلوگیری از غافلگیری ناخوشایند، توصیه کارشناسان همیشه این است دوبار بررسی کنید که سایت یا پلتفرمی که افراد با کیف پول خود با آن ارتباط برقرار می کنند، سایت رسمی است و روی لینک های دریافتی از طریق ایمیل یا پیامک کلیک نکنید.
منبع: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/