Хакери вивели з DeFi-протоколу Curve Finance $570 тис


10.08.2022
Кросчейн-мост Horizon постраждав від хакерської атаки на суму майже $100 млн

Анонімний мережевий слідчий ZachXBT повідомив, що хакери скористалися вразливістю у фронтенді протоколу децентралізованих фінансів (DeFi) Curve Finance і вивели $530 тис у криптовалюті.

28 ETH (близько $47 тис) із вкрадених активів було направлено в криптомікшер Tornado Cash, 292 ETH (приблизно 492 тис. доларів) зловмисники відправили в обмінник FixedFloat. Сервіс FixedFloat оголосив про блокування частини цих коштів у сумі 112 ETH.

Першим про злом написав експерт з безпеки блокчейну під ніком «samczsun». Він повідомив про це у Твіттері 9 серпня.

Через кілька хвилин після його заяви команда Curve Finance підтвердила факт злому, попередивши користувачів, що скомпрометовано систему доменних імен (DNS) сайту.

Зловмисники змінили запис у системі доменних імен (DNS) протоколу, перенаправивши користувачів на підроблений сайт із шкідливим контрактом.

“Вони зробили так, щоб DNS вказував на їхню IP-адресу, на якій розгорнуть клонований сайт, і додали запити на затвердження до шкідливого контракту”, – пояснив засновник платформи виявлення шахрайських проектів Rotki Лефтеріс Карапетсас.

Розробники швидко виправили проблему, але рекомендували поки що не використовувати платформу curve.fi до подальшого повідомлення:

«Проблема була виявлена ​​та усунена. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, будь ласка, негайно скасуйте їх.Будь ласка, використовуйте curve.exchange, доки процеси curve.fi не повернуться до норми».

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *