Curve Finance heeft een hack opgelost die het eerder vandaag had opgelopen, zei het bedrijf in een Twitter-update aan het einde van de middag.
De hack werd ontdekt toen een Paradigm-onderzoeker tweeted dat de voorkant van de Curve was gecompromitteerd.
Het Curve-team was in staat om de hack te vinden en terug te draaien, en gaf een verklaring mensen vragen om contractgoedkeuringen op zijn platform in te trekken.
De hacker gebruikte een Domain Name Service (DNS)-spoofing-hack, kloonde de site en stuurde het DNS-punt om naar hun IP-adres. Vervolgens voegden ze goedkeuringsverzoeken toe aan een kwaadaardig contract om het geld te stelen.
Gebruikers die verbinding hadden gemaakt met Curve met hun web3-portemonnee, liepen het risico dat hun geld werd gestolen. ZachXBT, een anonieme on-chain onderzoeker, gerapporteerd dat de hacker ongeveer $ 570,000 heeft gestolen. De hacker probeerde geld te verplaatsen via FixedFloat, een volledig automatische cryptocurrency-uitwisseling op het Bitcoin Lightning Network. De beurs bevroor en verzekerde ongeveer $ 200,000 van het gestolen geld.
"Dit leek geen kaping op registrar-niveau te zijn, maar systemen bij @iwantmyname hebben zichzelf gecompromitteerd", oprichter Steven Ferguson van TCPShield. tweeted. Zijn bedrijf is een Distributed Denial-of-Service (DDoS)-beveiligingsplatform.
Curve Finance is een van de grootste gedecentraliseerde beurzen op basis van totale waarde vergrendeld (TVL), met meer dan $ 6 miljard.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss