Der DeFi-Liquiditätspool-Gigant Curve.Finance hat einen Exploit erlitten, nachdem böswillige Hacker sein Frontend angegriffen und Kryptowährung im Wert von rund 570.000 Dollar gestohlen haben.
- Paradigm-Sicherheitsforscher “samczsun” hat alarmiert. die Community am Dienstag (9. August 2022) über die Kompromittierung des Curve-Frontends und warnte die Nutzer, das Protokoll bis auf weiteres nicht zu verwenden.
🚨🚨🚨@CurveFinance Frontend ist kompromittiert, bis auf Weiteres nicht benutzen!
- samczsun (@samczsun) August 9, 2022
- Das Curve.Finance-Team bestätigte den Bericht durch eine Warnung aussprach Minuten später eine Warnung heraus, in der die Nutzer aufgefordert wurden, die Website curve.fi nicht zu benutzen, da das Domain Name System (DNS) kompromittiert worden war und das Protokoll eine Untersuchung des Vorfalls durchführte.
- Nach Angaben von Lefteris Karapetsas, dem Gründer des Open-Source-Portfolio-Trackers und Buchhaltungstools Rotki, haben die Hacker “geklont die Website geklont, den DNS auf die IP-Adresse der geklonten Website verlegt und Genehmigungsanfragen zu einem bösartigen Vertrag hinzugefügt.
- Nutzer, die nichts von dem Klonen wussten und den Vertrag genehmigten, sahen, wie ihre Geldbörsen geleert wurden.
- In der Zwischenzeit berichtete der On-Chain-Detektiv “ZachXBT”, dass Hacker gestohlen haben. ETH im Wert von rund 570.000 Dollar. Die Kryptowährungsbörse Fixed Float enthüllte, dass sie bereits eingefroren hat. 112 ETH ($188.502 zum Zeitpunkt des Schreibens) im Zusammenhang mit dem Angriff.
- Während es ein Problem mit der Website curve.fi gab, erklärte Curve, dass curve.exchange nicht betroffen war, da es einen separaten DNS-Anbieter verwendet. Das Protokoll wurde später sagte dass das Problem erkannt und behoben wurde und informiert dass alle Dienste ordnungsgemäß funktionieren sollten.
“Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie diese bitte sofort. Bitte verwenden Sie vorerst curve.exchange, bis sich die Propagierung für curve.fi wieder normalisiert hat.”
- Curve ist die jüngste Krypto-Plattform, die allein in diesem Monat kompromittiert wurde. Andere, die im August Opfer von Angriffen wurden, sind Nomad-Brücke, Solanaund Zb.com.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>