Siop Cludfwyd Allweddol
- Mae Curve Finance yn dioddef camfanteisio parhaus.
- Hyd yn hyn mae contract maleisus wedi seiffon mwy na $573,000 gan ddioddefwyr.
- Mae tîm Curve wedi rhybuddio defnyddwyr rhag rhyngweithio â'r blaen hyd nes y clywir yn wahanol.
Rhannwch yr erthygl hon
Mae protocol DeFi Curve yn cael ei ddefnyddio ar hyn o bryd trwy ei ben blaen. Mae dros $573,000 eisoes wedi'i gymryd gan yr ymosodwr.
Ymelwa ar Frontend
Mae Curve Finance yn cael ei ecsbloetio.
Yn ôl ymchwilydd Paradigm samczsun, mae pen blaen Curve dan fygythiad ar hyn o bryd. Rhybuddiodd yr ymchwilydd ddefnyddwyr Curve i beidio â defnyddio'r protocol nes bydd rhybudd pellach.
Ymddangosodd Curve yn ddiweddarach cadarnhau y camfanteisio parhaus ar Twitter, yn ysgrifennu mewn ymateb i samczsun, “Peidiwch â defnyddio'r frontend eto. Yn ymchwilio!”
Data ar y gadwyn Dangos ei bod yn ymddangos bod y contract maleisus sy'n gysylltiedig â'r camfanteisio wedi seiffon dros $573,000 mewn USDC a DAI gan wyth dioddefwr gwahanol hyd yn hyn. Y cronfeydd, yn barod trosglwyddo i waled yr ymosodwr a'u cyfnewid am docynnau ETH, eu hanfon i gyfnewid crypto FixedFloat, yn gyntaf mewn sypiau o 45 ETH, yna mewn symiau yn amrywio o 20 i 22 ETH.
Adeg y wasg roedd yr ymosodwr hefyd wedi dechrau anfon tocynnau trwy gymysgydd cryptocurrency Tornado Cash, a gafodd ei gymeradwyo gan Adran Trysorlys yr UD ddoe.
Awgrymodd tîm Curve yr ymosodwr o bosibl wedi clonio safle Curve, gwneud y System Enw Parth (DNS) yn uniongyrchol tuag at y safle twyllodrus ac yna ychwanegu ceisiadau cymeradwyo at y contract maleisus. Eglurodd ymhellach nad yw'n ymddangos bod curve.exchange, yn groes i curve.fi, wedi'i effeithio.
Mae Curve Finance yn brotocol cyllid datganoledig (DeFi) sy'n darparu gwasanaethau masnachu stablecoin “hynod effeithlon” gyda llithriant a ffioedd isel. Fe'i hystyrir yn biler o ecosystem DeFi, gyda chyfanswm gwerth dros $6 biliwn wedi'i gloi.
Diweddariad: tîm Curve bostio ar Twitter yn 08:27 UTC bod y camfanteisio wedi'i glytio, ac anogodd ddefnyddwyr Curve i ddirymu contractau Curve y gallent fod wedi'u cymeradwyo yn ystod yr ychydig oriau diwethaf.
Diweddariad 2: FixedFloat cyhoeddodd ei fod wedi rhewi cronfeydd sy'n dod i gyfanswm o 112 ETH mewn cysylltiad â'r camfanteisio.
Mae hon yn stori sy'n datblygu.
Datgeliad: Ar adeg ysgrifennu, roedd awdur y darn hwn yn berchen ar ETH a sawl cryptocurrencies eraill.
Rhannwch yr erthygl hon
Ffynhonnell: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss