ເຕັກໂນໂລຊີ

Curve Finance ຖືກຂູດຮີດໃນການໂຈມຕີຢ່າງຕໍ່ເນື່ອງ

08/09/2022
ຂ່າວ Bitcoin Ethereum

Key Takeaways

  • Curve Finance ກໍາລັງປະສົບກັບການຂູດຮີດຢ່າງຕໍ່ເນື່ອງ.
  • ມາ​ຮອດ​ປະຈຸ​ບັນ, ສັນຍາ​ທີ່​ຮ້າຍ​ແຮງ​ໄດ້​ດຶງ​ດູດ​ເງິນ​ຫຼາຍ​ກວ່າ 573,000 ​ໂດ​ລາ​ຈາກ​ຜູ້​ເຄາະ​ຮ້າຍ.
  • ທີມງານ Curve ໄດ້ເຕືອນຜູ້ໃຊ້ບໍ່ໃຫ້ພົວພັນກັບ frontend ຈົນກ່ວາມີແຈ້ງການເພີ່ມເຕີມ. 

ແບ່ງປັນບົດຄວາມນີ້

ໂປຣໂຕຄໍ DeFi Curve ກໍາລັງຖືກຂູດຮີດໂດຍຜ່ານທາງຫນ້າຂອງມັນ. ຫຼາຍກວ່າ 573,000 ໂດລາໄດ້ຖືກເອົາໄປໂດຍຜູ້ໂຈມຕີແລ້ວ.

Frontend Exploited

Curve Finance ກໍາລັງຖືກຂູດຮີດ.

ອີງຕາມນັກຄົ້ນຄວ້າ Paradigm samczsun, ດ້ານຫນ້າຂອງ Curve ໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ. ນັກຄົ້ນຄວ້າໄດ້ເຕືອນຜູ້ໃຊ້ Curve ບໍ່ໃຫ້ໃຊ້ໂປໂຕຄອນຈົນກ່ວາມີແຈ້ງການເພີ່ມເຕີມ. 

Curve ຕໍ່ມາປະກົດວ່າ ຢືນຢັນ ການຂູດຮີດຢ່າງຕໍ່ເນື່ອງໃນ Twitter, ຂຽນໃນຄໍາຕອບກັບ samczsun, "ຢ່າໃຊ້ frontend ເທື່ອ. ສືບສວນ!"

ຮູບພາບ

ຂໍ້ມູນກ່ຽວກັບລະບົບຕ່ອງໂສ້ ສະແດງໃຫ້ເຫັນ ວ່າສັນຍາທີ່ເປັນອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບການຂູດຮີດເບິ່ງຄືວ່າໄດ້ເອົາເງິນຫຼາຍກວ່າ 573,000 ໂດລາໃນ USDC ແລະ DAI ຈາກແປດຜູ້ຖືກເຄາະຮ້າຍທີ່ແຕກຕ່າງກັນຈົນເຖິງປະຈຸບັນ. ກອງທຶນ, ແລ້ວ ຍົກຍ້າຍ ໄປຫາກະເປົາເງິນຂອງຜູ້ໂຈມຕີແລະແລກປ່ຽນສໍາລັບ ETH tokens, ຖືກສົ່ງໄປຫາການແລກປ່ຽນ crypto FixedFloat, ຄັ້ງທໍາອິດໃນຊຸດຂອງ 45 ETH, ຫຼັງຈາກນັ້ນໃນຈໍານວນ 20 ຫາ 22 ETH.

ໃນ​ເວ​ລາ​ຂ່າວ​, ຜູ້​ໂຈມ​ຕີ​ໄດ້​ເລີ່ມ​ຕົ້ນ​ເຊັ່ນ​ດຽວ​ກັນ​ ການສົ່ງ tokens ຜ່ານເຄື່ອງປະສົມ cryptocurrency Tornado Cash, ເຊິ່ງໄດ້ຖືກລົງໂທດໂດຍກະຊວງການເງິນສະຫະລັດໃນມື້ວານນີ້.

ທີມງານ Curve ຊີ້ບອກຜູ້ໂຈມຕີອາດຈະໂຄນເວັບໄຊທ໌ Curve, ເຮັດໃຫ້ລະບົບຊື່ໂດເມນ (DNS) ໂດຍກົງໄປຫາເວັບໄຊທ໌ທີ່ຫຼອກລວງແລະຫຼັງຈາກນັ້ນເພີ່ມຄໍາຮ້ອງຂໍການອະນຸມັດໃຫ້ກັບສັນຍາທີ່ເປັນອັນຕະລາຍ. ມັນໄດ້ອະທິບາຍຕື່ມອີກວ່າ curve.exchange, ກົງກັນຂ້າມກັບ curve.fi, ເບິ່ງຄືວ່າບໍ່ໄດ້ຮັບຜົນກະທົບ.

Curve Finance ເປັນໂປຣໂຕຄອນການເງິນແບບກະແຈກກະຈາຍ (DeFi) ທີ່ໃຫ້ບໍລິການຊື້ຂາຍເງິນທີ່ຄົງທີ່ “ປະສິດທິພາບຫຼາຍ” ດ້ວຍການເລື່ອນ ແລະ ຄ່າທຳນຽມຕໍ່າ. ມັນໄດ້ຖືກພິຈາລະນາເປັນເສົາຄ້ຂອງລະບົບນິເວດ DeFi, ດ້ວຍມູນຄ່າທັງຫມົດຫຼາຍກວ່າ 6 ຕື້ໂດລາຖືກລັອກ. 

ອັບເດດ: ທີມງານ Curve posted ໃນ Twitter ຢູ່ 08: 27 UTC ວ່າການຂູດຮີດໄດ້ຖືກ patched, ແລະຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ Curve ຖອນຄືນສັນຍາ Curve ທີ່ພວກເຂົາອາດຈະໄດ້ຮັບການອະນຸມັດໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ.

ອັບເດດ 2: FixedFloat ປະ​ກາດ ວ່າມັນມີກອງທຶນແຊ່ແຂງເປັນຈໍານວນ 112 ETH ໃນການພົວພັນກັບການຂຸດຄົ້ນ.

ນີ້ແມ່ນເລື່ອງທີ່ ກຳ ລັງພັດທະນາ.

ການເປີດເຜີຍ: ໃນເວລາຂຽນ, ຜູ້ຂຽນຂອງຊິ້ນນີ້ເປັນເຈົ້າຂອງ ETH ແລະ cryptocurrencies ອື່ນໆຈໍານວນຫນຶ່ງ. 

ແບ່ງປັນບົດຄວາມນີ້

ຂໍ້ມູນກ່ຽວກັບຫລືເຂົ້າເບິ່ງຜ່ານເວບໄຊທ໌ນີ້ແມ່ນໄດ້ມາຈາກແຫລ່ງເອກະລາດທີ່ພວກເຮົາເຊື່ອວ່າຖືກຕ້ອງແລະເຊື່ອຖືໄດ້, ແຕ່ Decentral Media, Inc ບໍ່ໄດ້ເປັນຕົວແທນຫລືຮັບປະກັນວ່າຈະມີຄວາມທັນເວລາ, ຄວາມສົມບູນ, ຫຼືຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນໃດໆກ່ຽວກັບຫລືເຂົ້າເບິ່ງຜ່ານເວັບໄຊທ໌ນີ້ . ບໍລິສັດ Decentral Media, Inc. ບໍ່ແມ່ນທີ່ປຶກສາດ້ານການລົງທືນ. ພວກເຮົາບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ກ່ຽວກັບການລົງທຶນແບບສ່ວນບຸກຄົນຫຼື ຄຳ ແນະ ນຳ ດ້ານການເງິນອື່ນໆ. ຂໍ້ມູນໃນເວັບໄຊທ໌ນີ້ແມ່ນມີການປ່ຽນແປງໂດຍບໍ່ຕ້ອງແຈ້ງ. ບາງຂໍ້ມູນຫຼືທັງ ໝົດ ໃນເວັບໄຊທ໌ນີ້ອາດຈະລ້າສະ ໄໝ, ຫລືວ່າມັນອາດຈະເປັນຫຼືບໍ່ຄົບຖ້ວນຫຼືບໍ່ຖືກຕ້ອງ. ພວກເຮົາອາດ, ແຕ່ບໍ່ມີຄວາມ ຈຳ ເປັນຕໍ່, ປັບປຸງຂໍ້ມູນທີ່ລ້າສະ ໄໝ, ບໍ່ຄົບຖ້ວນ, ຫຼືຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ.

ທ່ານບໍ່ຄວນຕັດສິນໃຈລົງທຶນໃນ ICO, IEO, ຫຼືການລົງທືນອື່ນໆໂດຍອີງໃສ່ຂໍ້ມູນຢູ່ໃນເວັບໄຊທ໌ນີ້, ແລະທ່ານບໍ່ຄວນຕີຄວາມ ໝາຍ ຫຼືຖ້າບໍ່ດັ່ງນັ້ນອີງໃສ່ຂໍ້ມູນໃດໆໃນເວັບໄຊທ໌ນີ້ເປັນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ພວກເຮົາຂໍແນະ ນຳ ໃຫ້ທ່ານປຶກສາທີ່ປຶກສາດ້ານການລົງທືນທີ່ມີໃບອະນຸຍາດຫລືຜູ້ຊ່ຽວຊານດ້ານການເງິນທີ່ມີຄຸນວຸດທິອື່ນໆຖ້າທ່ານ ກຳ ລັງຊອກຫາ ຄຳ ແນະ ນຳ ກ່ຽວກັບການລົງທືນໃນ ICO, IEO, ຫຼືການລົງທືນອື່ນໆ. ພວກເຮົາບໍ່ຍອມຮັບເອົາຄ່າຊົດເຊີຍໃນຮູບແບບໃດໆ ສຳ ລັບການວິເຄາະຫຼືລາຍງານກ່ຽວກັບ ICO, IEO, cryptocurrency, ເງິນຕາ, ການຂາຍ tokenized, ຫຼັກຊັບ, ຫຼືສິນຄ້າ.

ເບິ່ງ ເງື່ອນໄຂແລະເງື່ອນໄຂທີ່ສົມບູນ.

ທີ່ມາ: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss