Tech

Curve Finance misbruikt in voortdurende aanval

08/09/2022
Bitcoin Ethereum Nieuws

Key Takeaways

  • Curve Finance heeft last van een voortdurende exploit.
  • Een kwaadaardig contract heeft tot nu toe meer dan $ 573,000 van slachtoffers overgeheveld.
  • Het Curve-team heeft gebruikers gewaarschuwd voor interactie met de frontend tot nader order. 

deel dit artikel

Het DeFi-protocol Curve wordt momenteel uitgebuit via de front-end. Meer dan $ 573,000 is al ingenomen door de aanvaller.

Frontend misbruikt

Er wordt misbruik gemaakt van Curve Finance.

Volgens Paradigm-onderzoeker samczsun is de voorkant van Curve momenteel aangetast. De onderzoeker waarschuwde Curve-gebruikers om het protocol tot nader order niet te gebruiken. 

Curve bleek later bevestigen de voortdurende exploit op Twitter, die in antwoord aan samczsun schreef: "Gebruik de frontend nog niet. Onderzoeken!"

Beeld

Gegevens op de keten tonen dat het kwaadaardige contract in verband met de exploit tot nu toe meer dan $ 573,000 in USDC en DAI lijkt te hebben overgeheveld van acht verschillende slachtoffers. De fondsen, al overgedragen naar de portemonnee van de aanvaller en geruild voor ETH-tokens, werden verzonden naar crypto-uitwisseling FixedFloat, eerst in batches van 45 ETH, daarna in hoeveelheden variërend van 20 tot 22 ETH.

Bij het ter perse gaan was de aanvaller ook begonnen verzending tokens via cryptocurrency-mixer Tornado Cash, die gisteren werd goedgekeurd door het Amerikaanse ministerie van Financiën.

Het Curve-team liet doorschemeren dat de aanvaller mogelijk de Curve-site heeft gekloond, het Domain Name System (DNS) rechtstreeks naar de frauduleuze site heeft gestuurd en vervolgens goedkeuringsverzoeken heeft toegevoegd aan het kwaadaardige contract. Het verduidelijkte verder dat curve.exchange, in tegenstelling tot curve.fi, onaangetast lijkt te zijn.

Curve Finance is een gedecentraliseerd financieringsprotocol (DeFi) dat "extreem efficiënte" stablecoin-handelsdiensten biedt met lage slippen en kosten. Het wordt beschouwd als een pijler van het DeFi-ecosysteem, met een totale waarde van meer dan $ 6 miljard. 

Update: het Curve-team geplaatst op Twitter om 08:27 UTC dat de exploit was gepatcht, en drong er bij Curve-gebruikers op aan om Curve-contracten in te trekken die ze de afgelopen uren mogelijk hebben goedgekeurd.

Update 2: FixedFloat aangekondigd dat het tegoeden ter waarde van 112 ETH heeft bevroren in verband met de exploit.

Dit is een ontwikkelingsverhaal.

Openbaarmaking: op het moment van schrijven was de auteur van dit stuk eigenaar van ETH en verschillende andere cryptocurrencies. 

deel dit artikel

De informatie op of toegankelijk via deze website is afkomstig van onafhankelijke bronnen die naar onze mening accuraat en betrouwbaar zijn, maar Decentral Media, Inc. geeft geen verklaring of garantie met betrekking tot de tijdigheid, volledigheid of nauwkeurigheid van informatie op of toegankelijk via deze website . Decentral Media, Inc. is geen beleggingsadviseur. Wij geven geen persoonlijk beleggingsadvies of ander financieel advies. De informatie op deze website kan zonder voorafgaande kennisgeving worden gewijzigd. Sommige of alle informatie op deze website kan verouderd raken, onvolledig of onjuist zijn of worden. We kunnen, maar zijn niet verplicht, verouderde, onvolledige of onnauwkeurige informatie bij te werken.

U mag nooit een investeringsbeslissing nemen over een ICO, IEO of andere investering op basis van de informatie op deze website, en u mag de informatie op deze website nooit interpreteren of anderszins vertrouwen als investeringsadvies. We raden u ten zeerste aan om een ​​erkende beleggingsadviseur of een andere gekwalificeerde financiële professional te raadplegen als u beleggingsadvies zoekt over een ICO, IEO of andere investering. We aanvaarden geen enkele compensatie in welke vorm dan ook voor het analyseren of rapporteren van ICO, IEO, cryptocurrency, valuta, tokenized verkopen, effecten of grondstoffen.

Bekijk volledige algemene voorwaarden.

Bron: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss