Mae adroddiadau'n nodi bod Curve y protocol cyllid datganoledig (defi) wedi'i hacio am $570,000 mewn ethereum ar ôl i bobl sylwi bod pen blaen Curve wedi'i ddefnyddio. Yna ceisiodd yr ymosodwyr wyngalchu'r arian trwy'r gyfnewidfa crypto Fixedfloat, a llwyddodd tîm y platfform masnachu i rewi gwerth $200K o'r arian a ddwynwyd.
Camfanteisio ar Gyllid Cromlin am $570K - Cyfnewidfa Ffloat Sefydlog yn Rhewi Mwy na $200K, Gwasanaeth Parth ar Feio
Darganfuwyd hac defi arall ar Awst 9, pan oedd yr ymchwilydd Paradigm Samczsun tweetio bod blaen Curve Finance wedi'i beryglu. Cadarnhaodd Curve Finance y broblem ar Twitter ac yn ddiweddarach roedd y tîm yn gallu dychwelyd y camfanteisio a ddarganfuwyd ar y blaen. “Mae’r mater wedi’i ddarganfod a’i ddychwelyd,” Curve Dywedodd. “Os ydych chi wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dirymwch ar unwaith.”
??@CurveFinance frontend wedi'i gyfaddawdu, peidiwch â'i ddefnyddio nes bydd rhybudd pellach!
- samczsun (@samczsun) Awst 9, 2022
Pan ofynnwyd i Curve a allai’r tîm “fanylu ar sut y cyfaddawdwyd y gweinyddwyr enwau?” Cromlin Atebodd: “ Nad ydym yn gwybod. Yn fwyaf tebygol, cafodd [iwantmyname.com] eu hunain eu hacio.” Yr ymchwilydd ar gadwyn Zachxbt adrodd bod yr haciwr wedi llwyddo i ddianc $ 570K. Anfonwyd yr arian i'r gyfnewidfa Bitcoin Lightning Network-powered fflôt sefydlog, a nododd y cyfnewid fod y tîm wedi llwyddo i rewi rhywfaint o'r cronfeydd.
“Mae ein hadran ddiogelwch wedi rhewi rhan o’r cronfeydd yn y swm o 112 [ether]. Er mwyn i’n hadran ddiogelwch allu datrys yr hyn a ddigwyddodd cyn gynted â phosibl, anfonwch e-bost atom” Fixedfloat Ysgrifennodd. Steven Ferguson, sylfaenydd Tcpshield, wedi cadarnhau ymhellach ei bod yn bosibl bod y gwasanaeth parth iwantmyname.com wedi'i dorri.
“Ar Awst 9fed am 20:26 UTC, roeddwn yn pinged ynghylch blaen [Curve fi] yn cael ei beryglu yn yr hyn sy'n ymddangos i fod yn herwgipio gweinyddwr yn [iwantmyname.com],” meddai Ferguson. Ychwanegodd sylfaenydd Tcpshield:
Nid oedd yn ymddangos bod hyn yn herwgipio ar lefel y cofrestrydd, ond yn hytrach roedd systemau yn [iwantmyname.com] yn peryglu eu hunain.
Mae ymosodiad Curve yn dilyn nifer fawr o haciau defi yn ystod yr ychydig wythnosau diwethaf, gan fod y waled Slope sy'n seiliedig ar Solana yn torri, Crema Cyllid a gollwyd $ 8.7 miliwn, a chafodd platfform Fuse Rari Capital ei hacio am $ 80 miliwn. Yn ogystal, $ 1.3 biliwn ei ddwyn yn Ch1 2022 ac roedd y rhan fwyaf o'r ymosodiadau yn deillio o brosiectau defi eleni.
Yn dilyn ymosodiad Curve, mae tîm Curve wedi bod trydar allan teithiau cerdded ar sut y gall defnyddwyr ddiddymu contract smart. Ar ôl dod o hyd i'r materion a'u dychwelyd, daeth Curve Finance Dywedodd: “Dylai diweddariadau fod wedi lluosogi ar gyfer [Curve] ym mhobman erbyn hyn, sy’n golygu y dylai fod yn ddiogel i’w ddefnyddio.” Curve Finance wedi $ 6.13 biliwn cyfanswm gwerth wedi'i gloi (TVL) heddiw, sy'n golygu mai hwn yw'r pumed protcol defi mwyaf o ran maint TVL.
Beth yw eich barn am yr hac Curve Finance a ddigwyddodd ar Awst 9? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/