Tech

Curve Finance Dieksploitasi dalam Serangan Berkelanjutan

08/09/2022
Berita Bitcoin Ethereum

Pengambilan Kunci

  • Curve Finance menderita eksploitasi yang sedang berlangsung.
  • Sebuah kontrak berbahaya sejauh ini telah menyedot lebih dari $573,000 dari para korban.
  • Tim Curve telah memperingatkan pengguna agar tidak berinteraksi dengan frontend sampai pemberitahuan lebih lanjut. 

Bagikan artikel ini

Curve protokol DeFi saat ini sedang dieksploitasi melalui ujung depannya. Lebih dari $573,000 telah diambil oleh penyerang.

Frontend Dieksploitasi

Curve Finance sedang dieksploitasi.

Menurut peneliti Paradigm samczsun, ujung depan Curve saat ini dikompromikan. Peneliti memperingatkan pengguna Curve untuk tidak menggunakan protokol sampai pemberitahuan lebih lanjut. 

Kurva kemudian muncul untuk memastikan eksploitasi yang sedang berlangsung di Twitter, menulis sebagai balasan kepada samczsun, “Jangan gunakan frontend dulu. Menyelidiki!”

Gambar

Data on-chain Menunjukkan bahwa kontrak jahat yang terkait dengan eksploitasi tampaknya telah menyedot lebih dari $573,000 dalam USDC dan DAI dari delapan korban yang berbeda sejauh ini. Dana, sudah ditransfer ke dompet penyerang dan ditukar dengan token ETH, dikirim ke pertukaran crypto FixedFloat, pertama dalam batch 45 ETH, kemudian dalam jumlah mulai dari 20 hingga 22 ETH.

Pada saat pers, penyerang juga mulai mengirim token melalui mixer cryptocurrency Tornado Cash, yang disetujui oleh Departemen Keuangan AS kemarin.

Tim Curve mengisyaratkan penyerang mungkin mengkloning situs Curve, membuat Domain Name System (DNS) langsung ke situs penipuan dan kemudian menambahkan permintaan persetujuan ke kontrak jahat. Lebih lanjut dijelaskan bahwa curve.exchange, bertentangan dengan curve.fi, tampaknya tidak terpengaruh.

Curve Finance adalah protokol keuangan terdesentralisasi (DeFi) yang menyediakan layanan perdagangan stablecoin “sangat efisien” dengan slippage dan biaya rendah. Ini dianggap sebagai pilar ekosistem DeFi, dengan nilai total lebih dari $6 miliar terkunci. 

Pembaruan: tim Curve diposting di Twitter pada 08:27 UTC bahwa eksploitasi telah ditambal, dan mendesak pengguna Curve untuk mencabut kontrak Curve yang mungkin telah mereka setujui dalam beberapa jam terakhir.

Pembaruan 2: FixedFloat mengumumkan bahwa ia telah membekukan dana sebesar 112 ETH sehubungan dengan eksploitasi.

Ini adalah kisah yang berkembang.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki ETH dan beberapa cryptocurrency lainnya. 

Bagikan artikel ini

Informasi pada atau diakses melalui situs web ini diperoleh dari sumber independen yang kami yakini akurat dan dapat diandalkan, tetapi Decentral Media, Inc. tidak membuat pernyataan atau jaminan mengenai ketepatan waktu, kelengkapan, atau keakuratan informasi apa pun pada atau diakses melalui situs web ini. . Decentral Media, Inc. bukan penasihat investasi. Kami tidak memberikan saran investasi khusus atau nasihat keuangan lainnya. Informasi di situs web ini dapat berubah tanpa pemberitahuan. Beberapa atau semua informasi di situs web ini mungkin telah kedaluwarsa, atau mungkin atau menjadi tidak lengkap atau tidak akurat. Kami dapat, tetapi tidak berkewajiban untuk, memperbarui informasi yang usang, tidak lengkap, atau tidak akurat.

Anda tidak boleh membuat keputusan investasi pada ICO, IEO, atau investasi lain berdasarkan informasi di situs web ini, dan Anda tidak boleh menafsirkan atau mengandalkan informasi apa pun di situs web ini sebagai saran investasi. Kami sangat menyarankan agar Anda berkonsultasi dengan penasihat investasi berlisensi atau profesional keuangan berkualifikasi lainnya jika Anda mencari nasihat investasi tentang ICO, IEO, atau investasi lainnya. Kami tidak menerima kompensasi dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, mata uang digital, mata uang apa pun, penjualan tokenized, sekuritas, atau komoditas.

Lihat syarat dan ketentuan lengkap.

Sumber: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss