どうやってそうなった?
悪意のあるハッカーが Curve front Finance の最後を標的にしたとき、彼らは脆弱性を発見し、約 570,000 米ドル相当のビットコインを盗みました。 Curve Finance は DeFi 流動性プールの巨大企業です。 9 年 2022 月 XNUMX 日火曜日、Paradigm のセキュリティ研究者である samczsun は、Curve のフロントエンド侵害について近所に通知し、追って通知があるまでプロトコルを使用しないよう個人にアドバイスしました。
数分後、Curve.Finance チームは、ドメイン ネーム システム (DNS) がハッキングされ、プロトコルが問題を調査しているため、curve.fi サイトを使用しないよう顧客に促す警告を発しました。 これは、レポートの確認として役立ちました。
オープンソース ポートフォリオ トラッカーおよび会計の発明者である Lefteris Karapetsas 氏によると、クローン サイトを立ち上げるために、ハッカーはサイトのクローンを作成し、クローン サイトが展開されている IP を DNS に参照させ、不正な契約に承認要求を追加しました。アプリケーション Rotki。
アカウントは凍結されていますが、回復を願っています
取引を承認し、クローン作成を知らなかったユーザーは、銀行口座が空であることに気づきました。 オンチェーン探偵「ZachXBT」は、ハッカーが約 570,000 米ドル相当の ETH を盗んだことを明らかにしました。 暗号通貨取引所である Fixed Float は、ハッキングに関連する 112 ETH (この記事の執筆時点で 188,502 米ドル) をすでに凍結していることを明らかにしました。 Curve.fi の Web サイトには問題がありましたが、curve.exchange は別の DNS プロバイダーを使用していたため、影響はなかったと Curve は述べています。 その後、プロトコルに従って問題が特定され、修正され、すべてのサービスが正常に動作することが明らかになりました。
また読む– パリス・ヒルトンが建設・所有するバーチャル・マリブ・マンション
同社は、問題が特定され、修正されたと述べています。 Curve で承認したばかりの契約はすぐに取り消してください。 Curve.fi の伝播が正常に戻るのを待ちながら、curve.exchange をご利用ください。
今月だけでもハッキングされた最新の暗号通貨プラットフォームは 曲線。 遊牧民橋、Solana、および Zb.com は、XNUMX 月に標的にされた他のサイトの XNUMX つです。
ソース: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/