Secondo la dichiarazione del team su Twitter, sembra che il bug trovato in Curve Finance protocollo è stato risolto dopo un attacco hacker.
Gli aggiornamenti dovrebbero essersi propagati per https://t.co/vOeMYOTq0l ovunque ormai, il che significa che dovrebbe essere sicuro da usare
- Curve Finance (@CurveFinance) 10 Agosto 2022
Cosa è successo a Curve Finance
Ieri mattina il progetto DeFi era stato attaccato, come affermato dal ricercatore Paradigm in un post sui social:
?@CurveFinance frontend è compromesso, non usarlo fino a nuovo avviso!
- samczsun (@samczsun) 9 Agosto 2022
In sostanza, un hacker aveva dirottato il Domain Name Service (DNS) del sito Web e coloro che interagivano con la home page accedendo a Curve avevano il loro Il portafoglio MetaMask ha svuotato i propri fondi.
I Curva il team ha immediatamente allertato gli utenti, esortandoli a utilizzare un link diverso per accedere alla piattaforma.
Il problema è stato trovato e ripristinato. Se hai approvato qualsiasi contratto su Curve nelle ultime ore, ti preghiamo di revocarlo immediatamente. Si prega di utilizzare https://t.co/6ZFhcToWoJ per ora fino alla propagazione per https://t.co/vOeMYOTq0l torna alla normalità
- Curve Finance (@CurveFinance) 9 Agosto 2022
CZZhaopeng, il CEO di Binance, aveva anche avvertito gli utenti su Twitter:
Curva. finance ha subito il dirottamento del DNS nell'ultima ora. L'hacker ha inserito un contratto dannoso nella home page. Quando la vittima ha approvato il contratto, avrebbe prosciugato il portafoglio. Il danno è di circa $ 570k finora. Stiamo monitorando.
— CZ? Binance (@cz_binance) 9 Agosto 2022
In borsa infatti è quotato il token Curve DAO. Al momento della stesura di questo articolo, CRV sta perdendo il 4%, secondo i dati di CoinMarketCap, mentre lo ha fatto ha perso fino all'83% del volume degli scambi nelle ultime 24 ore.
Secondo ZachXBT, un investigatore anonimo di ciò che sta accadendo sulla catena, l'hacker sarebbe riuscito a farlo ruba $ 570,000, che sarebbe stato spostato su FixedFloat, uno scambio di Bitcoin basato sul secondo livello di Lightning Network.
Sembra che siano stati rubati 570 dollari
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 9 Agosto 2022
L'exchange, dopo essere stato allertato, è riuscito a bloccare parte dei fondi, ovvero 200,000 dollari.
Curve Finance è uno dei progetti DeFi più conosciuti con un Total Value Locked (TVL) di fino a $ 6 miliardi. In particolare, Curve si distingue come il secondo maggior parte utilizzato protocollo in finanza decentralizzata, dopo Maker.
Attacchi hacker contro DeFi
Sfortunatamente, i bug e gli attacchi degli hacker contro i protocolli finanziari decentralizzati sono abbastanza comuni.
Ai primi di agosto è stata la volta di Nomade, un ponte a catena incrociata, che aveva visto gli hacker rubare circa $ 200 milioni.
In ritardo Giugno gli hacker avevano anche rubato $ 100 milioni in Ethereum dall'ecosistema Harmony.
Ad aprile, anche la stessa CoinMarketCap aveva perso $130,000 in un attacco di phishing.
Per evitare brutte sorprese, il consiglio degli esperti è sempre di ricontrolla che il sito o la piattaforma con cui le persone interagiscono con il proprio portafoglio sia quello ufficiale e di non cliccare sui link ricevuti via email o SMS.
Fonte: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/