주요 요점
- Curve Finance는 지속적인 악용을 겪고 있습니다.
- 악의적인 계약은 지금까지 피해자로부터 573,000달러 이상을 빼돌렸습니다.
- Curve 팀은 추후 공지가 있을 때까지 사용자에게 프론트엔드와 상호 작용하지 말라고 경고했습니다.
이 기사 공유
DeFi 프로토콜 Curve는 현재 프런트 엔드를 통해 악용되고 있습니다. 공격자는 이미 $573,000 이상을 빼앗았습니다.
프론트엔드 악용
Curve Finance가 악용되고 있습니다.
Paradigm 연구원 samczsun에 따르면 Curve의 프런트 엔드는 현재 손상되었습니다. 연구원은 Curve 사용자에게 추후 공지가 있을 때까지 프로토콜을 사용하지 말라고 경고했습니다.
곡선은 나중에 나타났다 확인하다 트위터에서 진행 중인 익스플로잇은 samczsun에 대한 답장으로 "아직 프론트엔드를 사용하지 마십시오. 조사 중!”
온 체인 데이터 표시 익스플로잇과 관련된 악의적인 계약은 지금까지 573,000명의 다른 피해자로부터 USDC 및 DAI에서 $XNUMX 이상을 빼돌린 것으로 보입니다. 자금은 이미 전송 공격자의 지갑으로 이동하고 ETH 토큰으로 교환된 토큰은 처음에는 45 ETH의 일괄 처리로 암호화 거래소 FixedFloat에 전송된 다음 20에서 22 ETH 범위의 금액으로 전송되었습니다.
보도 시간에 공격자는 또한 시작했습니다. 전송 어제 미 재무부가 승인한 암호화폐 믹서 토네이도 캐시를 통한 토큰.
Curve 팀은 공격자가 Curve 사이트를 복제하고 DNS(Domain Name System)를 사기 사이트로 직접 연결한 다음 악의적인 계약에 승인 요청을 추가했을 가능성을 암시했습니다. 또한 curve.fi와 달리 curve.exchange는 영향을 받지 않은 것으로 보입니다.
Curve Finance는 낮은 슬리피지와 수수료로 "매우 효율적인" 스테이블 코인 거래 서비스를 제공하는 분산 금융(DeFi) 프로토콜입니다. 총 가치가 6억 달러가 넘는 DeFi 생태계의 기둥으로 간주됩니다.
업데이트: Curve 팀 게시 트위터에서 08:27 UTC에 익스플로잇이 패치되었음을 알리고 Curve 사용자에게 지난 몇 시간 동안 승인했을 수도 있는 Curve 계약을 취소할 것을 촉구했습니다.
업데이트 2: FixedFloat 발표 익스플로잇과 관련하여 112 ETH에 달하는 자금을 동결했습니다.
이것은 발전하는 이야기입니다.
공개: 이 글을 쓰는 시점에서 이 글의 작성자는 ETH 및 기타 여러 암호화폐를 소유하고 있었습니다.
이 기사 공유
출처: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss