ריפּאָרץ אָנווייַזן אַז די דיסענטראַלייזד פינאַנצן (דעפי) פּראָטאָקאָל ויסבייג איז כאַקט פֿאַר $ 570,000 אין עטהערעום נאָך מענטשן באמערקט אַז די פראָנט סוף פון Curve איז עקספּלויטאַד. די אַטאַקערז דעמאָלט געפרוווט צו וואַשן די געלט דורך די קריפּטאָ וועקסל Fixedfloat, און די מאַנשאַפֿט פון די טריידינג פּלאַטפאָרמע געראטן צו פרירן $ 200K ווערט פון די סטאָלען געלט.
ויסבייג פינאַנצן עקספּלאָיטעד פֿאַר $ 570K - Fixedfloat עקסטשאַנגע פריזיז מער ווי $ 200K, פעלד סערוויס באַשולדיקט
אן אנדער דעפי כאַק איז דיסקאַווערד אויף 9 אויגוסט, ווען די פּאַראַדיגם פאָרשער Samczsun tweeted אַז די פראָנטענד פון Curve Finance איז געווען קאַמפּראַמייזד. Curve Finance באשטעטיקט דעם פּראָבלעם אויף טוויטטער און שפּעטער די מאַנשאַפֿט איז ביכולת צו צוריקקריגן די עקספּלויט אויף די פראָנטענד. "די אַרויסגעבן איז געפונען און ריווערטיד," Curve האט. "אויב איר האָט באוויליקט קיין קאַנטראַקץ אויף קורווע אין די לעצטע שעה, ביטע אָפּרופן גלייך."
??@ קורוועפינאַנסע פראָנטענד איז קאַמפּראַמייזד, טאָן ניט נוצן עס ביז ווייַטער באַמערקן!
- samczsun (@samczsun) אויגוסט קסנומקס, קסנומקס
ווען קורווע איז געווען געפרעגט אויב די מאַנשאַפֿט קען "גיין אין דעטאַל וועגן ווי די נאָמען סערווערס זענען קאַמפּראַמייזד?" ויסבייג געזאגט: „אז מיר ווייסן נישט. רובֿ מסתּמא, [iwantmyname.com] זיך איז כאַקט. די אויף-קייט פאָרשער זאכקסבט געמאלדן אַז דער העקער געראטן צו באַקומען אַוועק מיט $ 570K. די געלט זענען געשיקט צו די ביטקאָין בליץ נעטוואָרק-Powered וועקסל פאַרפעסטיקט פלאָוט, און דער וועקסל באמערקט אַז די מאַנשאַפֿט געראטן צו פרירן עטלעכע פון די געלט.
"אונדזער זיכערהייט אָפּטיילונג האט פאַרפרוירן טייל פון די געלט אין די סומע פון 112 [יטער]. כּדי אונדזער זיכערהייט אָפּטיילונג זאָל זיין ביכולת צו סאָרט אויס וואָס געטראפן ווי באַלד ווי מעגלעך, ביטע בליצפּאָסט אונדז" Fixedfloat געשריבן. סטיווען פערגוסאָן, דער גרינדער פון Tcpshield, ווייַטער וועראַפייד אַז עס איז מעגלעך אַז די פעלד דינסט iwantmyname.com איז בריטשט.
"אויגוסט 9, 20:26 UTC, איך איז געווען פּינגעד וועגן [קורווע פי ס] פראָנטענד איז קאַמפּראַמייזד אין וואָס סימז צו זיין אַ נאַמעסערווער כיידזשאַק ביי [iwantmyname.com]," פערגוסאָן געזאגט. דער גרינדער פון Tcpshield האָט צוגעגעבן:
דאָס איז נישט געווען אַ כיידזשאַק אויף די רעגיסטראַטאָר מדרגה, אָבער די סיסטעמען אין [iwantmyname.com] קאַמפּראַמייזד זיך.
די קורווע באַפאַלן גייט אַ גרויס נומער פון דעפי כאַקס אין די לעצטע וואָכן, ווי די סאָלאַנאַ-באזירט שיפּוע בייַטל איז געווען בריטשט, קרעמאַ פינאַנסע פאַרפאַלן $ קסנומקס מיליאָן, און Rari Capital ס Fuse פּלאַטפאָרמע איז כאַקט פֿאַר $ קסנומקס מיליאָן. דערצו, $ קסנומקס ביליאָן איז סטאָלען אין Q1 2022 און רובֿ פון די אנפאלן סטימד פון דעפי פּראַדזשעקס דעם יאָר.
נאָך די קורווע באַפאַלן, די קורווע מאַנשאַפֿט איז געווען tweeting ווייזן ווי יוזערז קענען אָפּרופן אַ קלוג קאָנטראַקט. נאָך די ישוז זענען געפונען און ריווערטיד, Curve Finance געזאגט: "דערהייַנטיקונגען זאָל האָבן פּראַפּאַגייטיד פֿאַר [קורווע] אומעטום איצט, וואָס מיטל עס זאָל זיין זיכער צו נוצן." קורווע פינאַנסע האט $ קסנומקס ביליאָן גאַנץ ווערט פארשפארט (TVL) הייַנט, וואָס מאכט עס די פינפט-גרעסטן דעפי פּראָטאָקאָל אין טערמינען פון TVL גרייס.
וואָס טאָן איר טראַכטן וועגן די Curve Finance כאַק וואָס איז פארגעקומען אויף 9 אויגוסט? לאָזן אונדז וויסן וואָס איר טראַכטן וועגן דעם טעמע אין די באַמערקונגען אָפּטיילונג אונטער.
בילד קרעדיץ: שוטטערסטאָקק, פּיקסאַבייַ, Wiki Commons
אָפּלייקענונג: דער אַרטיקל איז בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז נישט אַ דירעקט פאָרשלאָג אָדער סאַליסיטיישאַן פון אַ פאָרשלאָג צו קויפן אָדער פאַרקויפן, אָדער אַ רעקאָממענדאַטיאָן אָדער ענדאָרסמאַנט פון פּראָדוקטן, באַדינונגען אָדער קאָמפּאַניעס. Bitcoin.com גיט ניט ינוועסמאַנט, שטייער, לעגאַל אָדער אַקאַונטינג עצה. ניט די פירמע אדער דער מחבר זענען פאַראַנטוואָרטלעך, גלייַך אָדער מינאַצאַד, פֿאַר קיין שעדיקן אָדער אָנווער געפֿירט אָדער אַלעדזשאַד צו זיין געפֿירט דורך אָדער אין קשר מיט די נוצן פון אָדער צוטרוי אויף קיין אינהאַלט, סכוירע אָדער באַדינונגען דערמאנט אין דעם אַרטיקל.
מקור: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/