Volgens de verklaring van het team op Twitter lijkt het erop dat de bug gevonden in de Curve Finance protocol Was gerepareerd na een hackeraanval.
Updates hadden zich moeten verspreiden voor https://t.co/vOeMYOTq0l nu overal, wat betekent dat het veilig moet zijn om te gebruiken
- Curve Finance (@CurveFinance) 10 Augustus 2022
Wat is er gebeurd met Curve Finance?
Gisterochtend was het DeFi-project aangevallen, zoals vermeld door de Paradigm-onderzoeker in een bericht op sociale media:
???@CurveFinanciën frontend is gecompromitteerd, gebruik het niet tot nader order!
- samczsun (@samczsun) 9 Augustus 2022
In wezen had een hacker de Domain Name Service (DNS) van de website gekaapt en degenen die interactie hadden met de startpagina door in te loggen op Curve hadden hun MetaMask-portemonnee ontdaan van hun geld.
De Curve team waarschuwde gebruikers onmiddellijk en drong er bij hen op aan een andere link te gebruiken om toegang te krijgen tot het platform.
Het probleem is gevonden en hersteld. Als u de afgelopen uren contracten op Curve heeft goedgekeurd, dient u deze onmiddellijk in te trekken. Gebruik alstublieft https://t.co/6ZFhcToWoJ voorlopig tot de vermeerdering voor https://t.co/vOeMYOTq0l keert terug naar normaal
- Curve Finance (@CurveFinance) 9 Augustus 2022
CZ Zhaopeng, de CEO van Binance, had gebruikers ook gewaarschuwd op Twitter:
Kromme. finance hebben het afgelopen uur hun DNS gekaapt. Hacker heeft een kwaadaardig contract op de startpagina geplaatst. Als het slachtoffer het contract goedkeurde, zou de portemonnee leeglopen. Schade is tot nu toe ongeveer $ 570k. We houden toezicht.
— CZ? Binance (@cz_binance) 9 Augustus 2022
In feite staat het Curve DAO-token op de beurs. Op het moment van schrijven van dit artikel verliest CRV 4%, volgens CoinMarketCap-gegevens, terwijl het: verloor de afgelopen 83 uur maar liefst 24% aan handelsvolume.
Volgens ZachXBT, een anonieme onderzoeker van wat er in de keten gebeurt, is de hacker er naar verluidt in geslaagd om: stelen $ 570,000, die naar verluidt is verplaatst naar FixedFloat, een Bitcoin-uitwisseling op basis van de tweede laag van Lightning Network.
Ziet eruit als $ 570k gestolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 9 Augustus 2022
De exchange slaagde erin om, na te zijn gewaarschuwd, een deel van de fondsen te blokkeren, namelijk $ 200,000.
Curve Finance is een van de meest bekende DeFi-projecten met een Total Value Locked (TVL) van maar liefst $ 6 miljard. Curve staat met name als de tweede meest gebruikt protocol in decentrale financiën, na Maker.
Hackeraanvallen tegen DeFi
Helaas zijn bugs en hackeraanvallen tegen gedecentraliseerde financiële protocollen vrij alledaags.
Begin augustus was het de beurt aan Nomade, een cross-chain bridge, die hackers had gezien stelen ongeveer $ 200 miljoen.
In de late Juni hackers hadden ook $ 100 miljoen aan Ethereum gestolen uit het Harmony-ecosysteem.
In april had CoinMarketCap zelf ook verloren $130,000 bij een phishing-aanval.
Om onaangename verrassingen te voorkomen, is het advies van de experts altijd om: controleer nogmaals of de site of het platform waarmee mensen communiceren met hun portemonnee de officiële is en niet te klikken op links die via e-mail of sms zijn ontvangen.
Bron: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/