وفقًا لبيان الفريق على Twitter ، يبدو أن الخطأ موجود في Curve Finance بروتوكول تم إصلاحه بعد هجوم القراصنة.
يجب أن يتم نشر التحديثات لـ https://t.co/vOeMYOTq0l في كل مكان الآن ، مما يعني أنه يجب أن يكون آمنًا للاستخدام
- كيرف فاينانس (CurveFinance) 10 أغسطس 2022
ماذا حدث لشركة كيرف فاينانس
تعرض مشروع DeFi للهجوم صباح أمس ، كما ذكر الباحث النموذجي في منشور على وسائل التواصل الاجتماعي:
؟CurveFinance الواجهة الأمامية معرضة للخطر ، لا تستخدمها حتى إشعار آخر!
- samczsun (samczsun) 9 أغسطس 2022
في الأساس ، قام أحد المتطفلين باختطاف خدمة اسم المجال (DNS) لموقع الويب وكان أولئك الذين تفاعلوا مع الصفحة الرئيسية من خلال تسجيل الدخول إلى Curve لديهم أفرغت محفظة MetaMask من أموالهم.
• منحنى نبه الفريق المستخدمين على الفور ، وحثهم على استخدام رابط مختلف للوصول إلى النظام الأساسي.
تم العثور على المشكلة وإعادتها. إذا كنت قد وافقت على أي عقود على Curve في الساعات القليلة الماضية ، فيرجى الإلغاء على الفور. يرجى استخدام https://t.co/6ZFhcToWoJ الآن حتى نشر https://t.co/vOeMYOTq0l يعود إلى طبيعته
- كيرف فاينانس (CurveFinance) 9 أغسطس 2022
تشيكوسلوفاكيا Zhaopeng، الرئيس التنفيذي لشركة Binance ، حذر أيضًا المستخدمين على Twitter:
منحنى. تم الاستيلاء على نظام أسماء النطاقات الخاص بشركة التمويل في الساعة الماضية. وضع الهاكر عقدًا ضارًا على الصفحة الرئيسية. عندما يوافق الضحية على العقد ، سوف يستنزف المحفظة. الضرر حوالي 570 ألف دولار حتى الآن. نحن نراقب.
- تشيكوسلوفاكيا؟ بينانس (cz_binance) 9 أغسطس 2022
في الواقع ، يتم إدراج رمز Curve DAO المميز في البورصة. في وقت كتابة هذا المقال ، كان CRV يخسر 4٪ ، وفقًا لبيانات CoinMarketCap ، في حين أنه فقدت ما يصل إلى 83٪ من حجم التداول خلال الـ 24 ساعة الماضية.
وفقًا لـ ZachXBT ، وهو محقق مجهول لما يحدث على السلسلة ، ورد أن المتسلل تمكن من سرقة 570,000 ألف دولار، والذي يُزعم أنه تم نقله إلى FixedFloat ، وهو تبادل بيتكوين قائم على الطبقة الثانية لشبكة Lightning Network.
يبدو أنه سُرق 570 ألف دولار
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
- ZachXBT (zachxbt) 9 أغسطس 2022
وتمكنت البورصة ، بعد إنذارها ، من حجب بعض الأموال ، وهي 200,000 ألف دولار.
Curve Finance هي واحدة من أكثر مشاريع DeFi شهرة بإجمالي قيمة مقفلة (TVL) تبلغ بقدر 6 مليار دولار. والجدير بالذكر أن Curve يمثل ثان أكثر مستعمل بروتوكول في التمويل اللامركزي ، بعد صانع.
هجمات القراصنة ضد DeFi
لسوء الحظ ، فإن الأخطاء وهجمات المتسللين ضد بروتوكولات التمويل اللامركزية شائعة جدًا.
في أوائل أغسطس كان دور بدوي، جسر عبر السلاسل ، والذي شهد قراصنة سرقة حوالي 200 مليون دولار.
في وقت متأخر يونيو سرق المتسللون أيضًا 100 مليون دولار في Ethereum من نظام Harmony البيئي.
في أبريل ، خسرت CoinMarketCap نفسها أيضًا $130,000 في هجوم تصيد احتيالي.
لتجنب المفاجآت السيئة ، فإن نصيحة الخبراء هي دائمًا تحقق جيدًا من أن الموقع أو النظام الأساسي الذي يتفاعل معه الأشخاص مع محفظتهم هو الموقع الرسمي وعدم النقر على الروابط المستلمة عبر البريد الإلكتروني أو الرسائل القصيرة.
المصدر: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/