Curve memperbaiki bug yang disebabkan oleh serangan peretas

Menurut pernyataan tim di Twitter, tampaknya bug yang ditemukan di Curve Finance protokol telah diperbaiki setelah serangan hacker.

Pembaruan seharusnya disebarkan untuk https://t.co/vOeMYOTq0l di mana-mana sekarang, yang berarti harus aman untuk digunakan

- Keuangan Kurva (@CurveFinance) 10 Agustus 2022

Apa yang terjadi pada Curve Finance

Kemarin pagi, proyek DeFi telah diserang, seperti yang diungkapkan oleh peneliti Paradigma dalam posting media sosial:

??@Tokopedia frontend dikompromikan, jangan gunakan sampai pemberitahuan lebih lanjut!

- samczsun (@samczsun) 9 Agustus 2022

Intinya, seorang peretas telah membajak Layanan Nama Domain (DNS) situs web dan mereka yang berinteraksi dengan beranda dengan masuk ke Curve memiliki Dompet MetaMask dikosongkan dari dana mereka.

Grafik Melengkung tim segera memberi tahu pengguna, mendesak mereka untuk menggunakan tautan lain untuk mengakses platform.

Masalah telah ditemukan dan dikembalikan. Jika Anda telah menyetujui kontrak apa pun di Curve dalam beberapa jam terakhir, harap segera cabut. Mohon gunakan https://t.co/6ZFhcToWoJ untuk saat ini sampai propagasi untuk https://t.co/vOeMYOTq0l kembali normal

- Keuangan Kurva (@CurveFinance) 9 Agustus 2022

CZ Zhaopeng, CEO Binance, juga telah memperingatkan pengguna di Twitter:

Melengkung. keuangan memiliki DNS mereka dibajak dalam satu jam terakhir. Peretas memasang kontrak berbahaya di halaman beranda. Ketika korban menyetujui kontrak, itu akan menguras dompet. Kerusakan sekitar $ 570k sejauh ini. Kami sedang memantau.

— CZ? Binance (@cz_binance) 9 Agustus 2022

Faktanya, token DAO Curve terdaftar di bursa. Pada saat penulisan artikel ini, CRV kehilangan 4%, menurut data CoinMarketCap, sementara itu telah kehilangan sebanyak 83% dalam volume perdagangan selama 24 jam terakhir.

Menurut ZachXBT, penyelidik anonim tentang apa yang terjadi di rantai, peretas dilaporkan berhasil mencuri $570,000, yang diduga dipindahkan ke FixedFloat, pertukaran Bitcoin berdasarkan lapisan kedua Lightning Network. 

Sepertinya $570k dicuri

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

— ZachXBT (@zachxbt) 9 Agustus 2022

Bursa, setelah disiagakan, berhasil memblokir sebagian dana, yaitu $200,000.

Curve Finance adalah salah satu proyek DeFi paling terkenal dengan Total Value Locked (TVL) sebesar sebanyak $ 6 miliar. Khususnya, Curve berdiri sebagai kedua paling bekas protokol dalam keuangan terdesentralisasi, setelah Pembuat.

Serangan peretas terhadap DeFi

Sayangnya, bug dan serangan peretas terhadap protokol keuangan terdesentralisasi cukup umum.

Awal Agustus giliran Pengembara, jembatan lintas rantai, yang telah melihat peretas mencuri sekitar $200 juta.

Terlambat Juni peretas juga telah mencuri $100 juta Ethereum dari ekosistem Harmony.

Pada bulan April, CoinMarketCap sendiri juga kalah $130,000 dalam serangan phising.

Untuk menghindari kejutan yang tidak menyenangkan, saran para ahli selalu untuk periksa kembali apakah situs atau platform tempat orang berinteraksi dengan dompet mereka adalah situs resmi dan tidak mengklik tautan yang diterima melalui email atau SMS.