Technologie

Curve Finance exploitée dans une attaque en cours

08/09/2022
Nouvelles Bitcoin Ethereum

Faits marquants

  • Curve Finance souffre d'un exploit en cours.
  • Un contrat malveillant a jusqu'à présent détourné plus de 573,000 XNUMX dollars des victimes.
  • L'équipe Curve a mis en garde les utilisateurs contre toute interaction avec le frontend jusqu'à nouvel ordre. 

Partagez cet article

Le protocole DeFi Curve est actuellement exploité via son frontal. Plus de 573,000 XNUMX $ ont déjà été pris par l'attaquant.

Front-end exploité

Curve Finance est exploité.

Selon Samczsun, chercheur chez Paradigm, le frontal de Curve est actuellement compromis. Le chercheur a averti les utilisateurs de Curve de ne pas utiliser le protocole jusqu'à nouvel ordre. 

La courbe est apparue plus tard confirmer l'exploit en cours sur Twitter, écrivant en réponse à samczsun : « N'utilisez pas encore l'interface. Enquête !

Image(s)

Données en chaîne montrer que le contrat malveillant associé à l'exploit semble avoir détourné plus de 573,000 XNUMX $ en USDC et DAI de huit victimes différentes jusqu'à présent. Les fonds, déjà transféré dans le portefeuille de l'attaquant et échangés contre des jetons ETH, ont été envoyés à l'échange crypto FixedFloat, d'abord par lots de 45 ETH, puis en quantités allant de 20 à 22 ETH.

Au moment de mettre sous presse, l'attaquant avait également commencé envoi jetons via le mélangeur de crypto-monnaie Tornado Cash, qui a été sanctionné hier par le département du Trésor américain.

L'équipe Curve a laissé entendre que l'attaquant avait peut-être cloné le site Curve, dirigé le système de noms de domaine (DNS) vers le site frauduleux, puis ajouté des demandes d'approbation au contrat malveillant. Il a en outre précisé que curve.exchange, contrairement à curve.fi, ne semble pas avoir été affecté.

Curve Finance est un protocole de financement décentralisé (DeFi) qui fournit des services de trading de pièces stables "extrêmement efficaces" avec de faibles glissements et frais. Il est considéré comme un pilier de l'écosystème DeFi, avec plus de 6 milliards de dollars de valeur totale verrouillée. 

Mise à jour : l'équipe Curve posté sur Twitter à 08h27 UTC que l'exploit avait été corrigé et a exhorté les utilisateurs de Curve à révoquer les contrats Curve qu'ils auraient pu approuver au cours des dernières heures.

Mise à jour 2 : FixedFloat annoncé qu'il a gelé des fonds d'un montant de 112 ETH dans le cadre de l'exploit.

Ceci est une histoire en développement.

Divulgation: Au moment de la rédaction, l'auteur de cet article possédait ETH et plusieurs autres crypto-monnaies. 

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d'investissement personnalisés ou d'autres conseils financiers. Les informations présentes sur ce site sont susceptibles d'être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre une décision d'investissement sur une ICO, une IEO ou un autre investissement sur la base des informations sur ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations sur ce site Web comme conseil en investissement. Nous vous recommandons fortement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous cherchez des conseils en investissement sur un ICO, IEO ou autre investissement. Nous n'acceptons aucune compensation sous quelque forme que ce soit pour l'analyse ou la communication d'informations sur des ICO, IEO, crypto-monnaies, devises, ventes à jetons, titres ou marchandises.

See Termes et conditions complets.

Source : https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss