Technoleg

Camfanteisio ar Gyllid Curve mewn Ymosodiad Parhaus

08/09/2022
Newyddion Bitcoin Ethereum

Siop Cludfwyd Allweddol

  • Mae Curve Finance yn dioddef camfanteisio parhaus.
  • Hyd yn hyn mae contract maleisus wedi seiffon mwy na $573,000 gan ddioddefwyr.
  • Mae tîm Curve wedi rhybuddio defnyddwyr rhag rhyngweithio â'r blaen hyd nes y clywir yn wahanol. 

Rhannwch yr erthygl hon

Mae protocol DeFi Curve yn cael ei ddefnyddio ar hyn o bryd trwy ei ben blaen. Mae dros $573,000 eisoes wedi'i gymryd gan yr ymosodwr.

Ymelwa ar Frontend

Mae Curve Finance yn cael ei ecsbloetio.

Yn ôl ymchwilydd Paradigm samczsun, mae pen blaen Curve dan fygythiad ar hyn o bryd. Rhybuddiodd yr ymchwilydd ddefnyddwyr Curve i beidio â defnyddio'r protocol nes bydd rhybudd pellach. 

Ymddangosodd Curve yn ddiweddarach cadarnhau y camfanteisio parhaus ar Twitter, yn ysgrifennu mewn ymateb i samczsun, “Peidiwch â defnyddio'r frontend eto. Yn ymchwilio!”

delwedd

Data ar y gadwyn Dangos ei bod yn ymddangos bod y contract maleisus sy'n gysylltiedig â'r camfanteisio wedi seiffon dros $573,000 mewn USDC a DAI gan wyth dioddefwr gwahanol hyd yn hyn. Y cronfeydd, yn barod trosglwyddo i waled yr ymosodwr a'u cyfnewid am docynnau ETH, eu hanfon i gyfnewid crypto FixedFloat, yn gyntaf mewn sypiau o 45 ETH, yna mewn symiau yn amrywio o 20 i 22 ETH.

Adeg y wasg roedd yr ymosodwr hefyd wedi dechrau anfon tocynnau trwy gymysgydd cryptocurrency Tornado Cash, a gafodd ei gymeradwyo gan Adran Trysorlys yr UD ddoe.

Awgrymodd tîm Curve yr ymosodwr o bosibl wedi clonio safle Curve, gwneud y System Enw Parth (DNS) yn uniongyrchol tuag at y safle twyllodrus ac yna ychwanegu ceisiadau cymeradwyo at y contract maleisus. Eglurodd ymhellach nad yw'n ymddangos bod curve.exchange, yn groes i curve.fi, wedi'i effeithio.

Mae Curve Finance yn brotocol cyllid datganoledig (DeFi) sy'n darparu gwasanaethau masnachu stablecoin “hynod effeithlon” gyda llithriant a ffioedd isel. Fe'i hystyrir yn biler o ecosystem DeFi, gyda chyfanswm gwerth dros $6 biliwn wedi'i gloi. 

Diweddariad: tîm Curve bostio ar Twitter yn 08:27 UTC bod y camfanteisio wedi'i glytio, ac anogodd ddefnyddwyr Curve i ddirymu contractau Curve y gallent fod wedi'u cymeradwyo yn ystod yr ychydig oriau diwethaf.

Diweddariad 2: FixedFloat cyhoeddodd ei fod wedi rhewi cronfeydd sy'n dod i gyfanswm o 112 ETH mewn cysylltiad â'r camfanteisio.

Mae hon yn stori sy'n datblygu.

Datgeliad: Ar adeg ysgrifennu, roedd awdur y darn hwn yn berchen ar ETH a sawl cryptocurrencies eraill. 

Rhannwch yr erthygl hon

Mae'r wybodaeth ar y wefan hon neu y gellir ei chyrchu trwy'r ffynonellau hyn yn dod o ffynonellau annibynnol y credwn eu bod yn gywir ac yn ddibynadwy, ond nid yw Decentral Media, Inc. yn gwneud unrhyw gynrychiolaeth na gwarant o ran prydlondeb, cyflawnrwydd na chywirdeb unrhyw wybodaeth ar y wefan hon nac yn cael mynediad ati. . Nid yw Decentral Media, Inc. yn gynghorydd buddsoddi. Nid ydym yn rhoi cyngor buddsoddi wedi'i bersonoli na chyngor ariannol arall. Gall y wybodaeth ar y wefan hon newid heb rybudd. Efallai y bydd peth neu'r cyfan o'r wybodaeth ar y wefan hon wedi dyddio, neu gall fod yn anghyflawn neu'n anghywir. Efallai y byddwn, ond nid oes rheidrwydd arnom i, diweddaru unrhyw wybodaeth sydd wedi dyddio, yn anghyflawn neu'n anghywir.

Ni ddylech fyth wneud penderfyniad buddsoddi ar ICO, IEO, neu fuddsoddiad arall yn seiliedig ar y wybodaeth ar y wefan hon, ac ni ddylech fyth ddehongli na dibynnu fel arall ar unrhyw ran o'r wybodaeth ar y wefan hon fel cyngor buddsoddi. Rydym yn argymell yn gryf eich bod yn ymgynghori â chynghorydd buddsoddi trwyddedig neu weithiwr proffesiynol ariannol cymwys arall os ydych chi'n ceisio cyngor buddsoddi ar ICO, IEO, neu fuddsoddiad arall. Nid ydym yn derbyn iawndal ar unrhyw ffurf am ddadansoddi nac adrodd ar unrhyw ICO, IEO, cryptocurrency, arian cyfred, gwerthiannau tocynedig, gwarantau na nwyddau.

Gweler telerau ac amodau llawn.

Ffynhonnell: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss