Curve Finance が進行中の攻撃に悪用される

DeFi プロトコルである Curve は現在、フロントエンドを通じて悪用されています。 すでに 573,000 ドル以上が攻撃者に奪われています。

フロントエンドの悪用

Curve Finance が悪用されています。

Paradigm の研究者である samczsun 氏によると、Curve のフロント エンドは現在侵害されています。 研究者は、追って通知があるまでこのプロトコルを使用しないようにCurveユーザーに警告しました. 

曲線は後に現れた 空室状況 Twitter で進行中のエクスプロイトは、samczsun に返信して次のように書いています。 捜査中！」

オンチェーンデータ 表示する エクスプロイトに関連する悪意のある契約は、これまでに 573,000 人の異なる被害者から USDC と DAI で XNUMX ドル以上を吸い上げたようです。 資金は、すでに 転送 攻撃者のウォレットに送信され、ETH トークンと交換された暗号通貨は、最初は 45 ETH のバッチで、次に 20 から 22 ETH の範囲の量で、暗号交換 FixedFloat に送信されました。

プレス時に、攻撃者も開始しました 送信 トークンは、昨日米国財務省によって認可された暗号通貨ミキサーのトルネード キャッシュを通じて発行されます。

Curve チームは、攻撃者が Curve サイトのクローンを作成し、ドメイン ネーム システム (DNS) を不正なサイトに誘導し、悪意のあるコントラクトに承認要求を追加した可能性があることをほのめかしました。 さらに、curve.fi とは対照的に、curve.exchange は影響を受けていないように見えることが明らかになりました。

Curve Finance は、スリッページと手数料が低い「非常に効率的な」ステーブルコイン取引サービスを提供する分散型金融 (DeFi) プロトコルです。 DeFi エコシステムの柱と見なされており、総額 6 億ドル以上がロックされています。 

更新: カーブ チーム 掲示 Twitter で 08:27 UTC にエクスプロイトにパッチが適用されたことを報告し、Curve ユーザーに、過去数時間に承認した可能性のある Curve 契約を取り消すよう促しました。

更新 2: FixedFloat 発表の エクスプロイトに関連して 112 ETH に相当する資金を凍結したこと。

これは発展するストーリーです。

開示：執筆時点で、この作品の作者はETHと他のいくつかの暗号通貨を所有していました。