어떻게이 일이 일어 났어요?
악의적인 해커가 Curve front Finance의 끝을 노렸을 때 취약점을 발견하고 약 570,000 USD 상당의 비트코인을 훔쳤습니다. Curve Finance는 DeFi 유동성 풀의 거물입니다. 9년 2022월 XNUMX일 화요일, Paradigm 보안 연구원 samczsun은 Curve의 프론트엔드 침해 사실을 이웃에 알리고 개인에게 추후 공지가 있을 때까지 프로토콜을 사용하지 말라고 권고했습니다.
몇 분 후 Curve.Finance 팀은 도메인 이름 시스템(DNS)이 해킹되었고 프로토콜이 문제를 조사하고 있기 때문에 고객에게 Curve.fi 사이트를 사용하지 말 것을 촉구하는 경고를 발행했습니다. 이것은 보고서의 확인 역할을 했습니다.
오픈 소스 포트폴리오 추적기 및 회계의 발명가인 Lefteris Karapetsas에 따르면 복제된 사이트를 시작하기 위해 해커는 사이트를 복제하고 DNS가 복제된 사이트가 배포된 IP를 참조하도록 했으며 사기 계약에 승인 요청을 추가했습니다. 응용 프로그램 Rotki.
계정 동결, 복구 희망
거래를 승인하고 복제에 대해 무지한 사용자는 은행 계좌가 비어 있음을 발견했습니다. 온체인 탐정 'ZachXBT'는 해커들이 약 570,000만 달러 상당의 ETH를 탈취했다고 밝혔다. 암호화폐 거래소인 Fixed Float는 해킹과 연결된 112 ETH(이 글을 쓰는 시점 기준 188,502 USD)를 이미 동결했다고 밝혔습니다. Curve.fi 웹사이트에 문제가 있었지만 Curve.exchange는 다른 DNS 공급자를 사용했기 때문에 영향을 받지 않았다고 Curve는 말했습니다. 나중에 프로토콜에 따라 문제가 발견되어 수정되었으며 모든 서비스가 정상적으로 작동해야 함을 분명히 했습니다.
또한 읽기 – 패리스 힐튼이 건설 및 소유한 가상 말리부 맨션
회사는 문제를 확인하고 수정했다고 밝혔습니다. Curve에서 방금 승인한 모든 계약을 즉시 취소하십시오. Curve.fi의 전파가 정상으로 돌아오기를 기다리는 동안 curve.exchange를 활용하십시오.
이번 달에만 해킹된 가장 최근의 암호화폐 플랫폼은 곡선. 노매드 브리지, Solana 및 Zb.com은 XNUMX월에 표적이 된 다른 사이트 중 하나였습니다.
출처: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/