Tech

Curve Finance utnyttjas i pågående attack

08/09/2022
Bitcoin Ethereum nyheter

Key Takeaways

  • Curve Finance lider av en pågående exploatering.
  • Ett skadligt kontrakt har hittills tagit över 573,000 XNUMX dollar från offren.
  • Curve-teamet har varnat användare för att interagera med frontend tills vidare. 

Dela den här artikeln

DeFi-protokollet Curve utnyttjas för närvarande genom dess frontend. Över $573,000 XNUMX har redan tagits av angriparen.

Frontend utnyttjas

Curve Finance utnyttjas.

Enligt Paradigm-forskaren samczsun är Curves frontend för närvarande äventyrad. Forskaren varnade Curve-användare att inte använda protokollet tills vidare. 

Curve visade sig senare bekräfta det pågående utnyttjandet på Twitter, och skrev som svar till samczsun, "Använd inte frontend än. Utreder!”

Bild

Kedjedata show att det skadliga kontraktet i samband med utnyttjandet verkar ha inbringat över $573,000 XNUMX i USDC och DAI från åtta olika offer hittills. Medlen, redan överförd till angriparens plånbok och bytte mot ETH-tokens, skickades till kryptobörsen FixedFloat, först i partier om 45 ETH, sedan i mängder från 20 till 22 ETH.

Vid presstillfället hade även angriparen startat skicka tokens genom kryptovalutamixern Tornado Cash, som sanktionerades av det amerikanska finansdepartementet igår.

Curve-teamet antydde att angriparen möjligen klonade Curve-webbplatsen, gjorde Domain Name System (DNS) direkt mot den bedrägliga webbplatsen och lade sedan till godkännandeförfrågningar till det skadliga kontraktet. Den klargjorde vidare att curve.exchange, i motsats till curve.fi, verkar ha varit opåverkad.

Curve Finance är ett decentraliserat finansprotokoll (DeFi) som tillhandahåller "extremt effektiva" stablecoin-handelstjänster med låga glidningar och avgifter. Det anses vara en pelare i DeFi-ekosystemet, med över 6 miljarder dollar i totalt värde låst. 

Uppdatering: Curve-teamet posted på Twitter kl. 08:27 UTC att utnyttjandet hade korrigerats, och uppmanade Curve-användare att återkalla Curve-kontrakt som de kan ha godkänt under de senaste timmarna.

Uppdatering 2: FixedFloat meddelade att man har fryst medel uppgående till 112 ETH i samband med exploateringen.

Detta är en utvecklande berättelse.

Avslöjande: I skrivande stund ägde författaren till detta stycke ETH och flera andra kryptovalutor. 

Dela den här artikeln

Informationen om eller åtkomst via denna webbplats hämtas från oberoende källor som vi anser vara korrekta och pålitliga, men Decentral Media, Inc. lämnar ingen garanti för aktualitet, fullständighet eller noggrannhet för information på eller åtkomst via denna webbplats . Decentral Media, Inc. är inte en investeringsrådgivare. Vi ger inte personlig investeringsrådgivning eller annan ekonomisk rådgivning. Informationen på denna webbplats kan ändras utan föregående meddelande. En del av eller all information på denna webbplats kan vara föråldrad, eller den kan vara eller bli ofullständig eller felaktig. Vi kan, men är inte skyldiga att uppdatera föråldrad, ofullständig eller felaktig information.

Du bör aldrig fatta ett investeringsbeslut på en ICO, IEO eller annan investering baserad på informationen på denna webbplats, och du bör aldrig tolka eller på annat sätt lita på någon av informationen på denna webbplats som investeringsrådgivning. Vi rekommenderar starkt att du konsulterar en licensierad investeringsrådgivare eller annan kvalificerad finansiell professionell om du söker investeringsrådgivning för en ICO, IEO eller annan investering. Vi accepterar inte ersättning i någon form för analys eller rapportering om någon ICO, IEO, cryptocurrency, valuta, tokeniserad försäljning, värdepapper eller råvaror.

Se fullständiga villkor.

Källa: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss