Curve Finance menyelesaikan peretasan yang dideritanya sebelumnya hari ini, kata perusahaan itu dalam pembaruan Twitter sore hari.
Peretasan itu ditemukan ketika seorang peneliti Paradigma tweeted bahwa ujung depan Curve telah dikompromikan.
Tim Curve dapat menemukan dan mengembalikan peretasan, dan mengeluarkan pernyataan meminta orang untuk mencabut persetujuan kontrak apa pun di platformnya.
Peretas menggunakan peretasan spoofing Layanan Nama Domain (DNS), mengkloning situs dan mengarahkan titik DNS ke alamat IP mereka. Kemudian, mereka menambahkan permintaan persetujuan ke kontrak jahat untuk mencuri dana.
Pengguna yang telah terhubung ke Curve dengan dompet web3 mereka berisiko dana mereka dicuri. ZachXBT, penyelidik on-chain anonim, melaporkan bahwa peretas mengambil sekitar $570,000. Peretas mencoba memindahkan dana melalui FixedFloat, pertukaran mata uang kripto yang sepenuhnya otomatis di Jaringan Petir Bitcoin. Pertukaran membeku dan mengamankan sekitar $ 200,000 dari dana curian.
"Ini tampaknya bukan pembajakan di tingkat pendaftar, tetapi sistem di @iwantmyname membahayakan diri mereka sendiri," pendiri TCPShield Steven Ferguson tweeted. Perusahaannya adalah platform perlindungan Distributed Denial-of-Service (DDoS).
Curve Finance adalah salah satu bursa terdesentralisasi terbesar berdasarkan total nilai terkunci (TVL), memegang lebih dari $6 miliar.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss