Laporan menunjukkan bahwa protokol keuangan terdesentralisasi (defi) Curve diretas seharga $570,000 di ethereum setelah orang-orang memperhatikan bahwa ujung depan Curve dieksploitasi. Penyerang kemudian mencoba untuk mencuci dana melalui pertukaran crypto Fixedfloat, dan tim platform perdagangan berhasil membekukan dana curian senilai $200K.
Curve Finance Dieksploitasi untuk $570K — Pertukaran Fixedfloat Membekukan Lebih Dari $200K, Layanan Domain Disalahkan
Peretasan defi lainnya ditemukan pada 9 Agustus, ketika peneliti Paradigma Samczsun tweeted bahwa frontend Curve Finance telah disusupi. Curve Finance mengkonfirmasi masalah di Twitter dan kemudian tim dapat mengembalikan eksploit yang ditemukan di frontend. "Masalahnya telah ditemukan dan dikembalikan," Curve tersebut. “Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut.”
??@Tokopedia frontend dikompromikan, jangan gunakan sampai pemberitahuan lebih lanjut!
- samczsun (@samczsun) 9 Agustus 2022
Ketika Curve ditanya apakah tim dapat "menjelaskan secara rinci tentang bagaimana server nama disusupi?" Melengkung menjawab: “Itu kita tidak tahu. Kemungkinan besar, [iwantmyname.com] sendiri diretas.” Peneliti on-chain Zachxbt melaporkan bahwa peretas berhasil lolos $ 570K. Dana dikirim ke pertukaran bertenaga Bitcoin Lightning Network Float tetap, dan bursa mencatat bahwa tim berhasil membekukan sebagian dana.
“Departemen keamanan kami telah membekukan sebagian dana sebesar 112 [eter]. Agar departemen keamanan kami dapat menyelesaikan apa yang terjadi sesegera mungkin, silakan kirim email kepada kami” Fixedfloat menulis. Steven Ferguson, pendiri Tcpshield, selanjutnya diverifikasi bahwa ada kemungkinan bahwa layanan domain iwantmyname.com telah dilanggar.
“Pada 9 Agustus pukul 20:26 UTC, saya di-ping mengenai frontend [Curve fi] yang disusupi dalam apa yang tampaknya merupakan pembajakan server nama di [iwantmyname.com],” kata Ferguson. Pendiri Tcpshield menambahkan:
Ini tampaknya bukan pembajakan di tingkat pendaftar, melainkan sistem di [iwantmyname.com] membahayakan diri mereka sendiri.
Serangan Curve mengikuti sejumlah besar peretasan defi selama beberapa minggu terakhir, karena dompet Slope berbasis Solana dilanggar, Crema Finance kalah $ 8.7 juta, dan platform Fuse Rari Capital diretas untuk $ 80 juta. Selanjutnya, $ 1.3 miliar dicuri pada Q1 2022 dan sebagian besar serangan berasal dari proyek defi tahun ini.
Setelah serangan Curve, tim Curve telah tweeting panduan tentang bagaimana pengguna dapat mencabut kontrak cerdas. Setelah masalah ditemukan dan dikembalikan, Curve Finance mengatakan: “Pembaruan seharusnya sudah disebarkan untuk [Curve] di mana-mana sekarang, yang berarti seharusnya aman untuk digunakan.” Curve Finance memiliki $ 6.13 miliar total valuelocked (TVL) hari ini, menjadikannya protokol defi terbesar kelima dalam hal ukuran TVL.
Apa pendapat Anda tentang peretasan Curve Finance yang terjadi pada 9 Agustus? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/