Nasıl oldu?
Kötü niyetli bilgisayar korsanları Curve Front Finance'in sonunu hedef aldığında bir güvenlik açığı buldular ve yaklaşık 570,000 ABD Doları değerindeki Bitcoin'i çaldılar. Curve Finance, bir DeFi likidite havuzu devidir. 9 Ağustos 2022 Salı günü Paradigm güvenlik araştırmacısı samczsun, çevreyi Curve'ün ön uç ihlali konusunda bilgilendirdi ve bireylere bir sonraki duyuruya kadar protokolü kullanmamalarını tavsiye etti.
Birkaç dakika sonra Curve.Finance ekibi, alan adı sisteminin (DNS) saldırıya uğradığı ve protokolün sorunu araştırdığı için müşterileri curve.fi sitesini kullanmamaya çağıran bir uyarı yayınladı. Bu, raporun teyidi anlamına geliyordu.
Açık kaynaklı portföy izleyici ve muhasebenin mucidi Lefteris Karapetsas'a göre, klonlanmış siteyi başlatmak için bilgisayar korsanları siteyi klonladı, DNS'nin klonlanan sitenin konuşlandırıldığı IP'lerine başvurmasını sağladı ve sahte bir sözleşmeye onay talepleri ekledi. uygulama Rotki.
Hesaplar Donduruldu, İyileşme Umudu
Anlaşmaya izin veren ve klonlamadan haberi olmayan kullanıcılar banka hesaplarının boş olduğunu gördü. Zincir üstü dedektif 'ZachXBT', bilgisayar korsanlarının yaklaşık 570,000 ABD Doları değerinde ETH'yi ele geçirdiğini ortaya çıkardı. Bir kripto para borsası olan Fix Float, hackle bağlantılı 112 ETH'yi (bu yazının yazıldığı an itibariyle 188,502 USD) zaten dondurduğunu açıkladı. Curve, curve.fi web sitesinde bir sorun olmasına rağmen, curve.exchange'in farklı bir DNS sağlayıcısı kullanması nedeniyle etkilenmediğini söyledi. Daha sonra protokole göre sorunun yeri tespit edilmiş, giderilmiş ve tüm hizmetlerin normal şekilde çalışması gerektiği açıkça belirtilmişti.
AYRICA OKUYUN – Paris Hilton'a Ait Sanal Malibu Konağı
Firma sorunun tespit edilip düzeltildiğini belirtti. Lütfen Curve'de onayladığınız tüm sözleşmeleri derhal iptal edin. Lütfen curve.fi'nin yayılmasının normale dönmesini beklerken curve.exchange'i kullanın.
Yalnızca bu ay saldırıya uğrayan en yeni kripto para platformu Eğri. Göçebe Köprüsü, Solana ve Zb.com da ağustos ayında hedef alınan diğer siteler arasındaydı.
Kaynak: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/