Defi-Angreifer schöpft 570.000 $ aus Curve Finance ab, Crypto Exchange Fixedfloat friert 112 Ethereum ein – Bitcoin News

Berichte weisen darauf hin, dass das dezentrale Finanzprotokoll (defi) Curve für 570.000 Dollar in Ethereum gehackt wurde, nachdem die Leute bemerkten, dass das Frontend von Curve ausgenutzt wurde. Die Angreifer versuchten dann, die Gelder über die Kryptobörse Fixedfloat zu waschen, und dem Team der Handelsplattform gelang es, die gestohlenen Gelder im Wert von 200.000 $ einzufrieren.

Curve Finance für 570.000 $ ausgebeutet – Fixedfloat Exchange friert mehr als 200.000 $ ein, Domain-Service wird beschuldigt

Ein weiterer Defi-Hack wurde am 9. August entdeckt, als der Paradigm-Forscher Samczsun getwittert dass das Frontend von Curve Finance kompromittiert wurde. Curve Finance bestätigte das Problem auf Twitter und später konnte das Team den im Frontend gefundenen Exploit rückgängig machen. „Das Problem wurde gefunden und rückgängig gemacht“, Curve sagte. „Wenn Sie in den letzten Stunden irgendwelche Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort.“

Als Curve gefragt wurde, ob das Team „im Detail darauf eingehen könnte, wie die Nameserver kompromittiert wurden?“ Kurve antwortete: „Das wissen wir nicht. Höchstwahrscheinlich, [iwantmyname.com] selbst wurden gehackt.“ Der On-Chain-Forscher Zachxbt berichtet, dass der Hacker es geschafft hat, davonzukommen $570.000. Die Gelder wurden an die vom Bitcoin Lightning Network betriebene Börse gesendet Festschwimmer, und die Börse stellte fest, dass es dem Team gelang, einen Teil der Gelder einzufrieren.

„Unsere Sicherheitsabteilung hat einen Teil der Gelder in Höhe von 112 eingefroren [ether]. Damit unsere Sicherheitsabteilung so schnell wie möglich klären kann, was passiert ist, senden Sie uns bitte eine E-Mail.“ Fixedfloat schrieb. Steven Fergusonder Gründer von Tcpshieldüberprüfte weiter, dass es möglich ist, dass der Domänendienst iwantmyname.com verletzt wurde.

„Am 9. August um 20:26 UTC erhielt ich einen Ping bezüglich [Curve fi’s] Frontend, das scheinbar durch einen Nameserver-Hijack kompromittiert wird [iwantmyname.com]“, sagte Ferguson. Der Tcpshield-Gründer fügte hinzu:

Dies schien kein Hijack auf Registrar-Ebene zu sein, sondern eher Systeme auf [iwantmyname.com] sich kompromittiert.

Der Curve-Angriff folgt auf eine große Anzahl von Defi-Hacks in den letzten Wochen, als die Solana-basierte Slope-Brieftasche verletzt wurde, Crema Finance 8,7 Millionen Dollar verlor und die Fuse-Plattform von Rari Capital für 80 Millionen Dollar gehackt wurde. Darüber hinaus wurden im ersten Quartal 2022 1,3 Milliarden US-Dollar gestohlen, und die meisten Angriffe stammten aus Defi-Projekten in diesem Jahr.

Nach dem Curve-Angriff war das Curve-Team twittern exemplarische Vorgehensweisen, wie Benutzer einen Smart Contract widerrufen können. Nachdem die Probleme gefunden und rückgängig gemacht wurden, Curve Finance sagte: „Updates sollten sich verbreitet haben für [Curve] mittlerweile überall, was bedeutet, dass es sicher in der Anwendung sein sollte.“ Curve Finance hat 6,13 Milliarden US-Dollar Total Value Locked (TVL) heute und ist damit das fünftgrößte Defi-Protokoll in Bezug auf die TVL-Größe.

Tags in dieser Geschichte

6,13 Milliarden US-Dollar TVL, 2022 Defi-Hacks, Crema Finance, Curve-Angriff, Curve-Fi-Frontend, Curve-Hack, Curve-Team, Curve.fi, dezentralisierte Finanzen, Defi-Hack, Domain-Service, Fixedfloat, eingefrorene Eth, eingefrorene Gelder, Hack, iwantmyname.com , Namensdienst, Steven Ferguson, Tcpshield, Zachxbt

Was denken Sie über den Curve Finance-Hack, der am 9. August stattfand? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.

Jamie Redman

Jamie Redman ist der Nachrichtenleiter bei Bitcoin.com News und ein in Florida lebender Journalist für Finanztechnologie. Redman ist seit 2011 aktives Mitglied der Kryptowährungs-Community. Er hat eine Leidenschaft für Bitcoin, Open-Source-Code und dezentrale Anwendungen. Seit September 2015 hat Redman mehr als 5.700 Artikel für Bitcoin.com News über die heute aufkommenden disruptiven Protokolle geschrieben.




Bildnachweis: Shutterstock, Pixabay, WikiCommons

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.


source site-12

Leave a Reply