Tech

Curve Finance sfruttata in un attacco in corso

08/09/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • Curve Finance soffre di un exploit in corso.
  • Un contratto malevolo ha finora sottratto più di $ 573,000 alle vittime.
  • Il team di Curve ha avvertito gli utenti di non interagire con il frontend fino a nuovo avviso. 

Condividi questo articolo

Il protocollo DeFi Curve è attualmente sfruttato attraverso il suo front-end. Oltre $ 573,000 sono già stati presi dall'attaccante.

Frontend sfruttato

Curve Finance viene sfruttata.

Secondo il ricercatore Paradigm samczsun, il front-end di Curve è attualmente compromesso. Il ricercatore ha avvertito gli utenti di Curve di non utilizzare il protocollo fino a nuovo avviso. 

Curve in seguito sembrò Conferma l'exploit in corso su Twitter, scrivendo in risposta a samczsun: “Non utilizzare ancora il frontend. Indagare!”

Immagine

Dati sulla catena mostrare attraverso le sue creazioni che il contratto dannoso associato all'exploit sembra aver sottratto oltre $ 573,000 in USDC e DAI da otto diverse vittime finora. I fondi, già trasferito al wallet dell'attaccante e scambiati con token ETH, sono stati inviati all'exchange di criptovalute FixedFloat, prima in lotti di 45 ETH, poi in quantità comprese tra 20 e 22 ETH.

Al momento della stampa era partito anche l'attaccante invio token tramite il mixer di criptovalute Tornado Cash, che è stato sanzionato ieri dal Dipartimento del Tesoro degli Stati Uniti.

Il team di Curve ha lasciato intendere che l'attaccante potrebbe aver clonato il sito Curve, indirizzato il Domain Name System (DNS) verso il sito fraudolento e quindi aggiunto richieste di approvazione al contratto dannoso. Ha inoltre chiarito che curve.exchange, contrariamente a curve.fi, sembra essere rimasto inalterato.

Curve Finance è un protocollo di finanza decentralizzata (DeFi) che fornisce servizi di trading di stablecoin "estremamente efficienti" con bassi slippage e commissioni. È considerato un pilastro dell'ecosistema DeFi, con oltre $ 6 miliardi di valore totale bloccato. 

Aggiornamento: il team Curve postato su Twitter alle 08:27 UTC che l'exploit era stato corretto e ha esortato gli utenti di Curve a revocare i contratti Curve che potrebbero aver approvato nelle ultime ore.

Aggiornamento 2: FixedFloat ha annunciato che ha congelato fondi per un importo di 112 ETH in relazione all'exploit.

Questa è una storia in via di sviluppo.

Divulgazione: al momento della stesura di questo articolo, l'autore di questo pezzo possedeva ETH e diverse altre criptovalute. 

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss