Curve Finance hat einen Hack behoben, der heute früher erlitten wurde, teilte das Unternehmen in einem Twitter-Update am späten Nachmittag mit.
Der Hack wurde entdeckt, als ein Paradigm-Forscher getwittert dass das vordere Ende von Curve kompromittiert worden war.
Das Curve-Team konnte den Hack finden, rückgängig machen und herausgeben Eine Erklärung Menschen auffordern, Vertragsgenehmigungen auf seiner Plattform zu widerrufen.
Der Hacker verwendete einen DNS-Hack (Domain Name Spoofing), klonte die Website und leitete den DNS-Punkt auf seine IP-Adresse um. Dann fügten sie Genehmigungsanfragen zu einem böswilligen Vertrag hinzu, um die Gelder zu stehlen.
Benutzer, die sich mit ihrer MetaMask-Brieftasche bei Curve angemeldet hatten, liefen Gefahr, dass ihr Geld gestohlen wird. ZachXBT, ein anonymer On-Chain-Ermittler, gemeldet dass der Hacker ungefähr 570.000 Dollar genommen hat. Der Hacker versuchte, Gelder über FixedFloat, einen vollautomatischen Kryptowährungsaustausch im Bitcoin Lightning Network, zu transferieren. Die Börse fror ein und sicherte ungefähr 200.000 Dollar der gestohlenen Gelder.
„Es schien keine Entführung auf Registrar-Ebene zu sein, sondern die Systeme von @iwantmyname wurden kompromittiert“, sagte TCPShield-Gründer Steven Ferguson. getwittert. Sein Unternehmen ist eine Distributed Denial of Service (DDoS)-Schutzplattform.
Curve Finance ist eine der größten dezentralen Börsen nach Total Value Locked (TVL) und hält über 6 Milliarden US-Dollar.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht zur Verwendung als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder bestimmt.