كيف حدث هذا؟
عندما استهدف المتسللون الأشرار شركة Curve front Finance ، وجدوا ثغرة أمنية وسرقوا عملة البيتكوين التي تبلغ قيمتها حوالي 570,000،9 دولار أمريكي. كيرف فاينانس هي عملاق تجمع سيولة DeFi. في يوم الثلاثاء ، 2022 أغسطس XNUMX ، أبلغ الباحث الأمني في Paradigm samczsun الحي بخرق الواجهة الأمامية لـ Curve ونصح الأفراد بعدم استخدام البروتوكول حتى إشعار آخر.
بعد بضع دقائق ، أصدر فريق Curve.Finance تحذيرًا يحث العملاء على عدم استخدام موقع curve.fi لأنه تم اختراق نظام اسم المجال (DNS) الخاص به ، وكان البروتوكول يبحث في المشكلة. كان هذا بمثابة تأكيد للتقرير.
من أجل إطلاق الموقع المستنسخ ، قام المتسللون باستنساخ الموقع ، وجعلوا DNS يشير إلى عنوان IP الخاص بهم حيث يتم نشر الموقع المستنسخ ، وإضافة طلبات الموافقة على عقد احتيالي ، وفقًا لـ Lefteris Karapetsas ، مخترع أداة تعقب المحفظة مفتوحة المصدر والمحاسبة تطبيق روتكي.
الحسابات مجمدة ، الأمل في التعافي
المستخدمون الذين سمحوا بالصفقة وكانوا يجهلون الاستنساخ وجدوا حساباتهم المصرفية فارغة. كشف المحقق على السلسلة ، "ZachXBT" أن المتسللين أخذوا ETH بقيمة حوالي 570,000،112 دولار أمريكي. كشفت Fixed Float ، وهي بورصة للعملات المشفرة ، أنها جمدت بالفعل 188,502 ETH (XNUMX دولارًا أمريكيًا حتى كتابة هذه السطور) مرتبطة بالاختراق. على الرغم من وجود صعوبة في موقع curve.fi ، إلا أن Curve قال إنه منذ استخدام curve.exchange لمزود DNS مختلف ، لم يتأثر. لاحقًا ، وفقًا للبروتوكول ، تم تحديد موقع المشكلة وتم إصلاحها وتم توضيح أن جميع الخدمات يجب أن تعمل بشكل طبيعي.
اقرأ أيضًا - قصر ماليبو الافتراضي الذي بناه وامتلكه باريس هيلتون
وذكرت الشركة أنه تم تحديد المشكلة وتصحيحها. يرجى إلغاء أي عقود وافقت عليها للتو على Curve على الفور. يرجى استخدام curve.exchange أثناء انتظار انتشار curve.fi للعودة إلى الوضع الطبيعي.
أحدث منصة للعملات المشفرة تم اختراقها هذا الشهر وحده منحنى. جسر البدويو Solana و Zb.com كانت من بين المواقع الأخرى المستهدفة في أغسطس.
المصدر: https://www.thecoinrepublic.com/2022/08/11/curve-finance-hackers-stealing-around-570000-usd/