Yn ôl datganiad y tîm ar Twitter, mae'n ymddangos bod y nam a ddarganfuwyd yn y Curve Finance protocol oedd sefydlog ar ôl ymosodiad haciwr.
Dylai diweddariadau fod wedi lledaenu ar gyfer https://t.co/vOeMYOTq0l ym mhobman erbyn hyn, sy'n golygu y dylai fod yn ddiogel i'w ddefnyddio
- Cyllid Curve (@CurveFinance) Awst 10, 2022
Beth ddigwyddodd i Curve Finance
Bore ddoe, ymosodwyd ar brosiect DeFi, fel y nodwyd gan ymchwilydd Paradigm mewn post cyfryngau cymdeithasol:
??@CurveFinance frontend wedi'i gyfaddawdu, peidiwch â'i ddefnyddio nes bydd rhybudd pellach!
- samczsun (@samczsun) Awst 9, 2022
Yn y bôn, roedd haciwr wedi herwgipio Gwasanaeth Enw Parth (DNS) y wefan a chafodd y rhai a ryngweithiodd â'r hafan trwy fewngofnodi i Curve eu Gwagiwyd waled MetaMask o'u harian.
Mae adroddiadau Cromlin rhybuddiodd y tîm ddefnyddwyr ar unwaith, gan eu hannog i ddefnyddio dolen wahanol i gael mynediad i'r platfform.
Mae'r mater wedi'i ddarganfod a'i ddychwelyd. Os ydych wedi cymeradwyo unrhyw gontractau ar Curve yn ystod yr ychydig oriau diwethaf, dirymwch ar unwaith. Defnyddiwch https://t.co/6ZFhcToWoJ am nawr hyd y lluosogiad am https://t.co/vOeMYOTq0l yn dychwelyd i normal
- Cyllid Curve (@CurveFinance) Awst 9, 2022
CZ Zhaopeng, Prif Swyddog Gweithredol Binance, hefyd wedi rhybuddio defnyddwyr ar Twitter:
Cromlin. herwgipiwyd DNS cyllid yn ystod yr awr ddiwethaf. Rhoddodd haciwr gontract maleisus ar yr hafan. Pan fyddai'r dioddefwr yn cymeradwyo'r contract, byddai'n draenio'r waled. Mae difrod tua $570k hyd yn hyn. Rydym yn monitro.
- CZ? Binance (@cz_binance) Awst 9, 2022
Mewn gwirionedd, mae tocyn Curve DAO wedi'i restru ar y gyfnewidfa. Ar adeg ysgrifennu'r erthygl hon, mae CRV yn colli 4%, yn ôl data CoinMarketCap, tra bod ganddo colli cymaint ag 83% mewn cyfaint masnachu dros y 24 awr ddiwethaf.
Yn ôl ZachXBT, ymchwilydd dienw i'r hyn sy'n digwydd ar y gadwyn, dywedir bod yr haciwr wedi llwyddo i dwyn $570,000, a honnir ei symud i FixedFloat, cyfnewidfa Bitcoin yn seiliedig ar ail haen Rhwydwaith Mellt.
Edrych fel bod $570k wedi'i ddwyn
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) Awst 9, 2022
Llwyddodd y gyfnewidfa, ar ôl cael ei hysbysu, i rwystro rhai o'r arian, sef $200,000.
Curve Finance yw un o'r prosiectau DeFi mwyaf adnabyddus gyda Chyfanswm Gwerth Wedi'i Gloi (TVL) o cymaint â $ 6 biliwn. Yn nodedig, saif Curve fel y 2 y rhan fwyaf o a ddefnyddir protocol mewn cyllid datganoledig, ar ôl Maker.
Ymosodiadau haciwr yn erbyn DeFi
Yn anffodus, mae bygiau ac ymosodiadau haciwr yn erbyn protocolau cyllid datganoledig yn eithaf cyffredin.
Yn gynnar ym mis Awst roedd hi'n droad Nomad, pont traws-gadwyn, a oedd wedi gweld hacwyr dwyn tua $200 miliwn.
Yn hwyr Mehefin roedd hacwyr hefyd wedi dwyn $100 miliwn yn Ethereum o ecosystem Harmony.
Ym mis Ebrill, roedd CoinMarketCap ei hun hefyd wedi colli $130,000 mewn ymosodiad gwe-rwydo.
Er mwyn osgoi syrpréis cas, cyngor yr arbenigwyr bob amser yw i gwiriwch ddwywaith mai'r safle neu'r platfform y mae pobl yn rhyngweithio â'u waled yw'r un swyddogol a pheidio â chlicio ar ddolenni a dderbyniwyd trwy e-bost neu SMS.
Ffynhonnell: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/