Twitter에 대한 팀의 성명서에 따르면 Curve Finance에서 발견된 버그가 프로토콜 고정되었다 해커 공격 후.
에 대한 업데이트가 전파되어야 합니다. https://t.co/vOeMYOTq0l 지금쯤이면 어디에서나 사용하기에 안전해야 함을 의미합니다.
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 10 일
커브 파이낸스에 무슨 일이?
어제 아침, 패러다임 연구원이 소셜 미디어 게시물에서 밝혔듯이 DeFi 프로젝트가 공격을 받았습니다.
?C 프론트엔드가 손상되었습니다. 추후 공지가 있을 때까지 사용하지 마세요!
— samczsun(@samczsun) 2022 년 8 월 9 일
본질적으로 해커는 웹사이트의 DNS(Domain Name Service)를 하이재킹했으며 Curve에 로그인하여 홈페이지와 상호 작용한 사람들은 MetaMask 지갑의 자금이 비워졌습니다..
XNUMXD덴탈의 곡선 팀은 즉시 사용자에게 경고하여 다른 링크를 사용하여 플랫폼에 액세스할 것을 촉구했습니다.
문제가 발견되어 복구되었습니다. 지난 몇 시간 동안 Curve에 대한 계약을 승인했다면 즉시 취소하십시오. 이용 해주세요 https://t.co/6ZFhcToWoJ 지금은 전파될 때까지 https://t.co/vOeMYOTq0l 정상으로 돌아갑니다
— 커브 파이낸스(@CurveFinance) 2022 년 8 월 9 일
CZ 자펑바이낸스의 CEO는 트위터에서 사용자들에게 다음과 같이 경고했습니다.
곡선. 금융은 지난 한 시간 동안 DNS를 하이재킹했습니다. 해커가 홈페이지에 악의적인 계약을 체결했습니다. 피해자가 계약을 승인하면 지갑이 고갈됩니다. 피해액은 현재까지 약 570만 달러다. 우리는 모니터링하고 있습니다.
— 씨즈? 바이낸스(@cz_binance) 2022 년 8 월 9 일
실제로 Curve DAO 토큰은 거래소에 상장되어 있습니다. 이 기사를 작성하는 시점에서 CoinMarketCap 데이터에 따르면 CRV는 4%를 잃고 있습니다. 지난 83시간 동안 거래량이 최대 24% 감소했습니다.
온체인에서 무슨 일이 일어나고 있는지에 대한 익명의 조사관인 ZachXBT에 따르면 해커는 $570,000를 훔치다, 라이트닝 네트워크 두 번째 레이어를 기반으로 하는 비트코인 거래소인 FixedFloat로 옮겨졌다고 합니다.
570만원 훔친듯
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT(@zachxbt) 2022 년 8 월 9 일
경고를 받은 거래소는 일부 자금, 즉 200,000달러를 차단했습니다.
Curve Finance는 총 가치 고정(TVL)이 다음과 같은 가장 잘 알려진 DeFi 프로젝트 중 하나입니다. 6 십억 달러. 특히 Curve는 초 가장 익숙한 탈중앙화 금융의 프로토콜, 이후 만드는 사람.
DeFi에 대한 해커 공격
불행히도 분산 금융 프로토콜에 대한 버그 및 해커 공격은 매우 일반적입니다.
XNUMX월 초, 차례가 되었다. 유목민, 해커를 본 교차 사슬 다리 약 200억 달러를 훔치다.
늦게 XNUMX월 해커들은 또한 Harmony 생태계에서 이더리움에서 100억 달러를 훔쳤습니다.
XNUMX월에는 CoinMarketCap 자체도 손실을 입었습니다. $130,000 피싱 공격에.
불쾌한 놀라움을 피하기 위해 전문가의 조언은 항상 사람들이 지갑과 상호 작용하는 사이트 또는 플랫폼이 공식 사이트 또는 플랫폼인지 다시 확인하십시오. 이메일이나 SMS를 통해 수신된 링크를 클릭하지 마십시오.
출처: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/