تقنية

تم استغلال Curve Finance في هجوم مستمر

08/09/2022
أخبار Bitcoin Ethereum

الوجبات السريعة الرئيسية

  • يعاني Curve Finance من استغلال مستمر.
  • عقد ضار حتى الآن سرق أكثر من 573,000 دولار من الضحايا.
  • حذر فريق Curve المستخدمين من التفاعل مع الواجهة الأمامية حتى إشعار آخر. 

حصة هذه المادة

يتم حاليًا استغلال منحنى بروتوكول DeFi من خلال واجهته الأمامية. وقد استولى المهاجم بالفعل على أكثر من 573,000 دولار.

استغلال الواجهة الأمامية

يتم استغلال Curve Finance.

وفقًا لباحث Paradigm samczsun ، فإن الواجهة الأمامية لـ Curve معرضة للخطر حاليًا. حذر الباحث مستخدمي Curve من عدم استخدام البروتوكول حتى إشعار آخر. 

ظهر المنحنى في وقت لاحق تؤكد الاستغلال المستمر على Twitter ، كتابة ردًا على samczsun ، "لا تستخدم الواجهة الأمامية بعد. التحقيق! "

صورة

البيانات على السلسلة إظهار أن العقد الخبيث المرتبط بالاستغلال يبدو أنه سرق أكثر من 573,000 دولار من دولارات الولايات المتحدة و DAI من ثمانية ضحايا مختلفين حتى الآن. الأموال ، بالفعل نقل إلى محفظة المهاجم واستبدلت برموز ETH ، تم إرسالها إلى تبادل العملات المشفرة FixedFloat ، أولاً على دفعات من 45 ETH ، ثم بكميات تتراوح من 20 إلى 22 ETH.

وفي وقت نشر هذا الخبر ، بدأ المهاجم أيضًا إرسال الرموز المميزة من خلال خلاط العملات المشفرة Tornado Cash ، والذي أقرته وزارة الخزانة الأمريكية أمس.

ألمح فريق Curve إلى أن المهاجم ربما استنسخ موقع Curve ، وجعل نظام اسم المجال (DNS) مباشرًا نحو الموقع الاحتيالي ثم أضاف طلبات الموافقة إلى العقد الضار. كما أوضحت أن تبادل المنحنى ، على عكس curve.fi ، يبدو أنه لم يتأثر.

كيرف فاينانس هو بروتوكول تمويل لامركزي (DeFi) يوفر خدمات تداول عملات مستقرة "فعالة للغاية" مع انزلاق ورسوم منخفضة. يعتبر أحد أعمدة نظام DeFi البيئي ، حيث تم تأمين أكثر من 6 مليارات دولار من حيث القيمة الإجمالية. 

تحديث: فريق Curve نشر على Twitter في الساعة 08:27 بالتوقيت العالمي المنسق ، تم تصحيح الثغرة ، وحث مستخدمي Curve على إلغاء عقود Curve التي ربما وافقوا عليها في الساعات القليلة الماضية.

التحديث 2: FixedFloat أعلن أنها جمدت أموالًا تصل إلى 112 ETH فيما يتعلق بالاستغلال.

هذه قصة نامية.

الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه المقالة يمتلك ETH والعديد من العملات المشفرة الأخرى. 

حصة هذه المادة

يتم الحصول على المعلومات الموجودة أو الوصول إليها من خلال هذا الموقع من مصادر مستقلة نعتقد أنها دقيقة وموثوقة ، ولكن شركة Decentral Media، Inc. لا تقدم أي تعهد أو ضمان بشأن توقيت أو اكتمال أو دقة أي معلومات على هذا الموقع أو يتم الوصول إليه من خلاله . شركة Decentral Media، Inc. ليست مستشار استثمار. نحن لا نقدم نصائح استثمارية شخصية أو استشارات مالية أخرى. المعلومات الواردة في هذا الموقع عرضة للتغيير دون إشعار. قد تصبح بعض أو كل المعلومات الموجودة على هذا الموقع قديمة ، أو قد تكون أو تصبح غير مكتملة أو غير دقيقة. قد نقوم ، ولكننا لسنا ملزمين ، بتحديث أي معلومات قديمة أو ناقصة أو غير دقيقة.

لا يجب عليك أبدًا اتخاذ قرار استثماري بشأن ICO أو IEO أو أي استثمار آخر بناءً على المعلومات الموجودة على هذا الموقع ، ولا يجب عليك أبدًا تفسير أو الاعتماد على أي من المعلومات الموجودة على هذا الموقع الإلكتروني على أنها نصيحة استثمارية. نوصي بشدة باستشارة مستشار استثمار مرخص أو غيره من المتخصصين الماليين المؤهلين إذا كنت تبحث عن مشورة استثمارية بشأن ICO أو IEO أو استثمار آخر. نحن لا نقبل أي تعويض بأي شكل عن التحليل أو الإبلاغ عن أي ICO أو IEO أو عملة مشفرة أو عملة أو مبيعات رمزية أو أوراق مالية أو سلع.

يرى الشروط والأحكام الكاملة.

المصدر: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/؟