Curve ແກ້ໄຂຂໍ້ຜິດພາດທີ່ເກີດຈາກການໂຈມຕີຂອງແຮກເກີ

ອີງຕາມຄໍາຖະແຫຼງຂອງທີມງານໃນ Twitter, ປະກົດວ່າແມງໄມ້ທີ່ພົບເຫັນຢູ່ໃນ Curve Finance protocol ໄດ້ມີການສ້ອມແຊມ ຫຼັງຈາກການໂຈມຕີຂອງແຮກເກີ.

ການປັບປຸງຄວນຈະມີການຂະຫຍາຍພັນສໍາລັບ https://t.co/vOeMYOTq0l ຢູ່ທົ່ວທຸກແຫ່ງໃນປັດຈຸບັນ, ຊຶ່ງຫມາຍຄວາມວ່າມັນຄວນຈະປອດໄພໃນການນໍາໃຊ້

- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 10, 2022

ສິ່ງທີ່ເກີດຂຶ້ນກັບ Curve Finance

ໃນຕອນເຊົ້າມື້ວານນີ້, ໂຄງການ DeFi ໄດ້ຖືກໂຈມຕີ, ດັ່ງທີ່ກ່າວໂດຍນັກຄົ້ນຄວ້າ Paradigm ໃນການໂພດສື່ມວນຊົນສັງຄົມ:

???@CurveFinance frontend ຖືກທໍາລາຍ, ຢ່າໃຊ້ມັນຈົນກ່ວາແຈ້ງການເພີ່ມເຕີມ!

- samczsun (@samczsun) ສິງຫາ 9, 2022

ໂດຍເນື້ອແທ້ແລ້ວ, ແຮກເກີໄດ້ hijacked ການບໍລິການຊື່ໂດເມນຂອງເວັບໄຊທ໌ (DNS) ແລະຜູ້ທີ່ພົວພັນກັບຫນ້າທໍາອິດໂດຍການເຂົ້າສູ່ລະບົບ Curve ມີຂອງເຂົາເຈົ້າ. ກະເປົ໋າ MetaMask ຖອນເງິນຂອງເຂົາເຈົ້າ.

ໄດ້ Curve ທີມງານເຕືອນຜູ້ໃຊ້ທັນທີ, ຮຽກຮ້ອງໃຫ້ພວກເຂົາໃຊ້ການເຊື່ອມຕໍ່ທີ່ແຕກຕ່າງກັນເພື່ອເຂົ້າເຖິງເວທີ.

ບັນຫາໄດ້ຖືກພົບເຫັນແລະກັບຄືນ. ຖ້າທ່ານໄດ້ອະນຸມັດສັນຍາໃດໆກ່ຽວກັບ Curve ໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ, ກະລຸນາຖອນຄືນທັນທີ. ກະລຸນາໃຊ້ https://t.co/6ZFhcToWoJ ສໍາລັບໃນປັດຈຸບັນຈົນກ່ວາການຂະຫຍາຍພັນສໍາລັບ https://t.co/vOeMYOTq0l ກັບຄືນສູ່ສະພາບປົກກະຕິ

- ການເງິນໂຄ້ງ (@CurveFinance) ສິງຫາ 9, 2022

CZ Zhaopeng, CEO ຂອງ Binance, ຍັງໄດ້ເຕືອນຜູ້ໃຊ້ໃນ Twitter:

ໂຄ້ງ. ການເງິນມີ DNS ຂອງເຂົາເຈົ້າຖືກລັກລອບໃນຊົ່ວໂມງທີ່ຜ່ານມາ. ແຮກເກີເອົາສັນຍາທີ່ເປັນອັນຕະລາຍຢູ່ໃນຫນ້າທໍາອິດ. ເມື່ອຜູ້ຖືກເຄາະຮ້າຍອະນຸມັດສັນຍາ, ມັນຈະລະບາຍກະເປົາເງິນ. ຄວາມເສຍຫາຍແມ່ນປະມານ 570 ພັນໂດລາຈົນເຖິງປະຈຸບັນ. ພວກເຮົາກໍາລັງຕິດຕາມ.

- CZ? Binance (@cz_binance) ສິງຫາ 9, 2022

ໃນຄວາມເປັນຈິງ, Curve DAO token ຖືກລະບຸໄວ້ໃນການແລກປ່ຽນ. ໃນເວລາຂຽນບົດຄວາມນີ້, CRV ກໍາລັງສູນເສຍ 4%, ອີງຕາມຂໍ້ມູນ CoinMarketCap, ໃນຂະນະທີ່ມັນມີ ສູນເສຍຫຼາຍເຖິງ 83% ໃນປະລິມານການຊື້ຂາຍໃນໄລຍະ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.

ອີງຕາມການ ZachXBT, ຜູ້ສືບສວນທີ່ບໍ່ເປີດເຜີຍຊື່ຂອງສິ່ງທີ່ເກີດຂື້ນໃນລະບົບຕ່ອງໂສ້, ແຮກເກີລາຍງານວ່າໄດ້ຈັດການ. ລັກ $570,000, ເຊິ່ງຖືກກ່າວຫາວ່າຍ້າຍໄປ FixedFloat, ການແລກປ່ຽນ Bitcoin ໂດຍອີງໃສ່ຊັ້ນທີສອງຂອງ Lightning Network. 

ເບິ່ງຄືວ່າຖືກລັກ $570k

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

— ZachXBT (@zachxbt) ສິງຫາ 9, 2022

ການແລກປ່ຽນ, ຫຼັງຈາກໄດ້ຮັບການເຕືອນ, ການຄຸ້ມຄອງການສະກັດບາງສ່ວນຂອງກອງທຶນ, ຄື $ 200,000.

Curve Finance ແມ່ນຫນຶ່ງໃນບັນດາໂຄງການ DeFi ທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດດ້ວຍມູນຄ່າລວມທີ່ຖືກລັອກ (TVL) ຂອງ ເທົ່າກັບ 6 ຕື້ໂດລາ. ໂດຍສະເພາະ, Curve ຢືນເປັນ ຄັ້ງທີສອງ ຂົວ ໃຫມ່ ອະນຸສັນຍາການເງິນແບບກະແຈກກະຈາຍ, ຫຼັງຈາກ Maker.

ແຮກເກີໂຈມຕີ DeFi

ໂຊກບໍ່ດີ, ແມງໄມ້ ແລະການໂຈມຕີຂອງແຮກເກີຕໍ່ກັບໂປຣໂຕຄອນການເງິນທີ່ມີການກະຈາຍອຳນາດແມ່ນເປັນເລື່ອງທຳມະດາ.

ໃນຕົ້ນເດືອນສິງຫາມັນແມ່ນການຫັນຂອງ Nomad, ເປັນຂົວຂ້າມຕ່ອງໂສ້, ເຊິ່ງໄດ້ພົບເຫັນແຮກເກີ ລັກ​ເງິນ​ປະມານ 200 ລ້ານ​ໂດ​ລາ.

ໃນທ້າຍປີ ມິ​ຖຸ​ນາ ແຮກເກີຍັງໄດ້ລັກເງິນ 100 ລ້ານໂດລາໃນ Ethereum ຈາກລະບົບນິເວດ Harmony.

ໃນເດືອນເມສາ, CoinMarketCap ຕົວຂອງມັນເອງໄດ້ສູນເສຍເຊັ່ນກັນ $130,000 ໃນການໂຈມຕີ phishing.

ເພື່ອຫຼີກເວັ້ນການແປກໃຈ nasty, ຄໍາແນະນໍາຂອງຜູ້ຊ່ຽວຊານແມ່ນສະເຫມີໄປ ກວດເບິ່ງຄືນວ່າເວັບໄຊ ຫຼືແພລດຟອມທີ່ຜູ້ຄົນພົວພັນກັບກະເປົາເງິນຂອງເຂົາເຈົ້າເປັນເວັບໄຊຢ່າງເປັນທາງການ ແລະບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ໄດ້ຮັບຜ່ານທາງອີເມລ໌ຫຼື SMS.