Curve Finance a résolu un piratage subi plus tôt dans la journée, a déclaré la société dans une mise à jour Twitter en fin d'après-midi.
Le hack a été découvert lorsqu'un chercheur de Paradigm tweeté que l'extrémité avant de Curve avait été compromise.
L'équipe Curve a pu trouver et annuler le piratage, et a émis une déclaration demander aux gens de révoquer toute approbation de contrat sur sa plateforme.
Le pirate a utilisé un piratage d'usurpation du service de nom de domaine (DNS), clonant le site et redirigeant le point DNS vers son adresse IP. Ensuite, ils ont ajouté des demandes d'approbation à un contrat malveillant pour voler les fonds.
Les utilisateurs qui s'étaient connectés à Curve avec leurs portefeuilles Web3 risquaient de se faire voler leurs fonds. ZachXBT, un enquêteur anonyme en chaîne, rapporté que le pirate a pris environ 570,000 200,000 $. Le pirate a tenté de transférer des fonds via FixedFloat, un échange de crypto-monnaie entièrement automatique sur le réseau Bitcoin Lightning. L'échange a gelé et sécurisé environ XNUMX XNUMX $ des fonds volés.
"Cela ne semblait pas être un détournement au niveau du bureau d'enregistrement, mais plutôt les systèmes de @iwantmyname se sont compromis", a déclaré le fondateur de TCPShield, Steven Ferguson. tweeté. Son entreprise est une plate-forme de protection par déni de service distribué (DDoS).
Curve Finance est l'une des plus grandes bourses décentralisées en valeur totale verrouillée (TVL), détenant plus de 6 milliards de dollars.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/162604/curve-finance-resolves-hack-from-earlier-today?utm_source=rss&utm_medium=rss