ອີງຕາມຄໍາຖະແຫຼງຂອງທີມງານໃນ Twitter, ປະກົດວ່າແມງໄມ້ທີ່ພົບເຫັນຢູ່ໃນ Curve Finance protocol ໄດ້ມີການສ້ອມແຊມ ຫຼັງຈາກການໂຈມຕີຂອງແຮກເກີ.
ການປັບປຸງຄວນຈະມີການຂະຫຍາຍພັນສໍາລັບ https://t.co/vOeMYOTq0l ຢູ່ທົ່ວທຸກແຫ່ງໃນປັດຈຸບັນ, ຊຶ່ງຫມາຍຄວາມວ່າມັນຄວນຈະປອດໄພໃນການນໍາໃຊ້
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 10, 2022
ສິ່ງທີ່ເກີດຂຶ້ນກັບ Curve Finance
ໃນຕອນເຊົ້າມື້ວານນີ້, ໂຄງການ DeFi ໄດ້ຖືກໂຈມຕີ, ດັ່ງທີ່ກ່າວໂດຍນັກຄົ້ນຄວ້າ Paradigm ໃນການໂພດສື່ມວນຊົນສັງຄົມ:
???@CurveFinance frontend ຖືກທໍາລາຍ, ຢ່າໃຊ້ມັນຈົນກ່ວາແຈ້ງການເພີ່ມເຕີມ!
- samczsun (@samczsun) ສິງຫາ 9, 2022
ໂດຍເນື້ອແທ້ແລ້ວ, ແຮກເກີໄດ້ hijacked ການບໍລິການຊື່ໂດເມນຂອງເວັບໄຊທ໌ (DNS) ແລະຜູ້ທີ່ພົວພັນກັບຫນ້າທໍາອິດໂດຍການເຂົ້າສູ່ລະບົບ Curve ມີຂອງເຂົາເຈົ້າ. ກະເປົ໋າ MetaMask ຖອນເງິນຂອງເຂົາເຈົ້າ.
ໄດ້ Curve ທີມງານເຕືອນຜູ້ໃຊ້ທັນທີ, ຮຽກຮ້ອງໃຫ້ພວກເຂົາໃຊ້ການເຊື່ອມຕໍ່ທີ່ແຕກຕ່າງກັນເພື່ອເຂົ້າເຖິງເວທີ.
ບັນຫາໄດ້ຖືກພົບເຫັນແລະກັບຄືນ. ຖ້າທ່ານໄດ້ອະນຸມັດສັນຍາໃດໆກ່ຽວກັບ Curve ໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ, ກະລຸນາຖອນຄືນທັນທີ. ກະລຸນາໃຊ້ https://t.co/6ZFhcToWoJ ສໍາລັບໃນປັດຈຸບັນຈົນກ່ວາການຂະຫຍາຍພັນສໍາລັບ https://t.co/vOeMYOTq0l ກັບຄືນສູ່ສະພາບປົກກະຕິ
- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022
CZ Zhaopeng, CEO ຂອງ Binance, ຍັງໄດ້ເຕືອນຜູ້ໃຊ້ໃນ Twitter:
ໂຄ້ງ. ການເງິນມີ DNS ຂອງເຂົາເຈົ້າຖືກລັກລອບໃນຊົ່ວໂມງທີ່ຜ່ານມາ. ແຮກເກີເອົາສັນຍາທີ່ເປັນອັນຕະລາຍຢູ່ໃນຫນ້າທໍາອິດ. ເມື່ອຜູ້ຖືກເຄາະຮ້າຍອະນຸມັດສັນຍາ, ມັນຈະລະບາຍກະເປົາເງິນ. ຄວາມເສຍຫາຍແມ່ນປະມານ 570 ພັນໂດລາຈົນເຖິງປະຈຸບັນ. ພວກເຮົາກໍາລັງຕິດຕາມ.
- CZ? Binance (@cz_binance) ສິງຫາ 9, 2022
ໃນຄວາມເປັນຈິງ, Curve DAO token ຖືກລະບຸໄວ້ໃນການແລກປ່ຽນ. ໃນເວລາຂຽນບົດຄວາມນີ້, CRV ກໍາລັງສູນເສຍ 4%, ອີງຕາມຂໍ້ມູນ CoinMarketCap, ໃນຂະນະທີ່ມັນມີ ສູນເສຍຫຼາຍເຖິງ 83% ໃນປະລິມານການຊື້ຂາຍໃນໄລຍະ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.
ອີງຕາມການ ZachXBT, ຜູ້ສືບສວນທີ່ບໍ່ເປີດເຜີຍຊື່ຂອງສິ່ງທີ່ເກີດຂື້ນໃນລະບົບຕ່ອງໂສ້, ແຮກເກີລາຍງານວ່າໄດ້ຈັດການ. ລັກ $570,000, ເຊິ່ງຖືກກ່າວຫາວ່າຍ້າຍໄປ FixedFloat, ການແລກປ່ຽນ Bitcoin ໂດຍອີງໃສ່ຊັ້ນທີສອງຂອງ Lightning Network.
ເບິ່ງຄືວ່າຖືກລັກ $570k
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) ສິງຫາ 9, 2022
ການແລກປ່ຽນ, ຫຼັງຈາກໄດ້ຮັບການເຕືອນ, ການຄຸ້ມຄອງການສະກັດບາງສ່ວນຂອງກອງທຶນ, ຄື $ 200,000.
Curve Finance ແມ່ນຫນຶ່ງໃນບັນດາໂຄງການ DeFi ທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດດ້ວຍມູນຄ່າລວມທີ່ຖືກລັອກ (TVL) ຂອງ ເທົ່າກັບ 6 ຕື້ໂດລາ. ໂດຍສະເພາະ, Curve ຢືນເປັນ ຄັ້ງທີສອງ ຂົວ ໃຫມ່ ອະນຸສັນຍາການເງິນແບບກະແຈກກະຈາຍ, ຫຼັງຈາກ Maker.
ແຮກເກີໂຈມຕີ DeFi
ໂຊກບໍ່ດີ, ແມງໄມ້ ແລະການໂຈມຕີຂອງແຮກເກີຕໍ່ກັບໂປຣໂຕຄອນການເງິນທີ່ມີການກະຈາຍອຳນາດແມ່ນເປັນເລື່ອງທຳມະດາ.
ໃນຕົ້ນເດືອນສິງຫາມັນແມ່ນການຫັນຂອງ Nomad, ເປັນຂົວຂ້າມຕ່ອງໂສ້, ເຊິ່ງໄດ້ພົບເຫັນແຮກເກີ ລັກເງິນປະມານ 200 ລ້ານໂດລາ.
ໃນທ້າຍປີ ມິຖຸນາ ແຮກເກີຍັງໄດ້ລັກເງິນ 100 ລ້ານໂດລາໃນ Ethereum ຈາກລະບົບນິເວດ Harmony.
ໃນເດືອນເມສາ, CoinMarketCap ຕົວຂອງມັນເອງໄດ້ສູນເສຍເຊັ່ນກັນ $130,000 ໃນການໂຈມຕີ phishing.
ເພື່ອຫຼີກເວັ້ນການແປກໃຈ nasty, ຄໍາແນະນໍາຂອງຜູ້ຊ່ຽວຊານແມ່ນສະເຫມີໄປ ກວດເບິ່ງຄືນວ່າເວັບໄຊ ຫຼືແພລດຟອມທີ່ຜູ້ຄົນພົວພັນກັບກະເປົາເງິນຂອງເຂົາເຈົ້າເປັນເວັບໄຊຢ່າງເປັນທາງການ ແລະບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ໄດ້ຮັບຜ່ານທາງອີເມລ໌ຫຼື SMS.
ທີ່ມາ: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/