Curve Finance แก้ไขการแฮ็กที่ได้รับความเดือดร้อนเมื่อเช้านี้ ทางบริษัทกล่าวในการอัพเดทบน Twitter ในช่วงบ่าย
การแฮ็คถูกพบโดยนักวิจัย Paradigm ได้ทวีตว่าส่วนหน้าของ Curve ถูกบุกรุก
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
ทีม Curve สามารถค้นหาและยับยั้งการแฮ็คได้ และได้ออกแถลงการณ์ขอให้ผู้คนเพิกถอนการอนุมัติสัญญาใดๆ บนแพลตฟอร์มของตน
แฮ็กเกอร์ใช้การแฮ็คโดยการปลอมแปลงบริการชื่อโดเมน (DNS) โคลนไซต์และเปลี่ยนเส้นทางจุด DNS ไปยังที่อยู่ IP ของพวกเขา จากนั้นพวกเขาก็เพิ่มคำขออนุมัติในสัญญาที่เป็นอันตรายเพื่อที่ขโมยเงินของผู้ใช้
ผู้ใช้ที่เชื่อมต่อกับ Curve ด้วย Wallet MetaMask มีความเสี่ยงที่จะถูกขโมยเงินโดย ZachXBT ผู้ตรวจสอบเครือข่ายนิรนามรายงานว่าแฮ็กเกอร์ใช้เงินไปประมาณ 570,000 ดอลลาร์ แฮ็กเกอร์พยายามย้ายเงินผ่าน FixedFloat ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลอัตโนมัติบนเครือข่าย Bitcoin Lightning การแลกเปลี่ยนหยุดชะงักและรับประกันเงินที่ถูกขโมยไปประมาณ 200,000 ดอลลาร์
Steven Ferguson ผู้ก่อตั้ง TCPShield ทวีตข้อความว่า
Upon initial investigation, this did not appear to be a hijack at the registrar level, but rather systems at @iwantmyname compromised themselves.
— Steven Ferguson (@szferguson) August 9, 2022
บริษัทของเขาเป็นแพลตฟอร์มการป้องกันแบบ DDoS
Curve Finance เป็นหนึ่งในการแลกเปลี่ยนแบบกระจายอำนาจที่ใหญ่ที่สุดโดย TVL ซึ่งถือครองมากกว่า 6 พันล้านดอลลาร์
ที่มา : theblock