Анонімний мережевий слідчий ZachXBT повідомив, що хакери скористалися вразливістю у фронтенді протоколу децентралізованих фінансів (DeFi) Curve Finance і вивели $530 тис у криптовалюті.
28 ETH (близько $47 тис) із вкрадених активів було направлено в криптомікшер Tornado Cash, 292 ETH (приблизно 492 тис. доларів) зловмисники відправили в обмінник FixedFloat. Сервіс FixedFloat оголосив про блокування частини цих коштів у сумі 112 ETH.
Першим про злом написав експерт з безпеки блокчейну під ніком «samczsun». Він повідомив про це у Твіттері 9 серпня.
Через кілька хвилин після його заяви команда Curve Finance підтвердила факт злому, попередивши користувачів, що скомпрометовано систему доменних імен (DNS) сайту.
Зловмисники змінили запис у системі доменних імен (DNS) протоколу, перенаправивши користувачів на підроблений сайт із шкідливим контрактом.
“Вони зробили так, щоб DNS вказував на їхню IP-адресу, на якій розгорнуть клонований сайт, і додали запити на затвердження до шкідливого контракту”, – пояснив засновник платформи виявлення шахрайських проектів Rotki Лефтеріс Карапетсас.
Розробники швидко виправили проблему, але рекомендували поки що не використовувати платформу curve.fi до подальшого повідомлення:
«Проблема була виявлена та усунена. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, будь ласка, негайно скасуйте їх.Будь ласка, використовуйте curve.exchange, доки процеси curve.fi не повернуться до норми».
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!
