10/08/2022 05:01 read

144

Phá vỡ: Nhóm Curve Finance cảnh báo người dùng tránh sử dụng trang web cho đến khi có thông báo mới

Một hành vi khai thác vẫn chưa được xác định của giao diện người dùng của trang web dường như đã dẫn đến việc đánh cắp hơn $ 573K USD cho đến nay.

Vào ngày 9 tháng 8, nhà sản xuất thị trường tự động Curve Finance đã lên Twitter để cảnh báo người dùng về việc khai thác đang diễn ra trên trang web của họ. Nhóm nghiên cứu đằng sau giao thức lưu ý rằng vấn đề, có vẻ là một cuộc tấn công từ một tác nhân độc hại, đã ảnh hưởng đến máy chủ định danh dịch vụ và giao diện người dùng.

Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022

Curve tuyên bố qua Twitter rằng nền tảng giao dịch của nó - là một sản phẩm riêng biệt - dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp DNS khác. Tuy nhiên, nhóm vẫn khuyến khích người dùng thận trọng khi tương tác với trang web.

Although you need to proceed with caution, but https://t.co/6ZFhcToWoJ seems to be unaffected - uses a different DNS provider
— Curve Finance (@CurveFinance) August 9, 2022

Người dùng Twitter LefterisJP suy đoán rằng kẻ tấn công bị cáo buộc có khả năng đã sử dụng giả mạo DNS để thực hiện khai thác trên dịch vụ:

It's DNS spoofing. Cloned the site, made the DNS point to their ip where the cloned site is deployed and added approval requests to a malicious contract.
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) August 9, 2022

Những người tham gia khác trong không gian DeFi đã nhanh chóng lên Twitter để lan truyền cảnh báo cho những người theo dõi của họ, với một số lưu ý rằng kẻ trộm bị cáo buộc đã đánh cắp hơn $ 573K USD tại thời điểm xuất bản.

Alert to all @CurveFinance users, their frontend has been compromised!

Do not interact with it until further notice!

It appears around $570k stolen so far #defi #crypto $crv
— Assure DeFi (@AssureDefi) August 9, 2022

Trở lại tháng 7, các nhà phân tích cho rằng họ đang có lợi cho Curve Finance, bất chấp sự suy thoái của thị trường tiếp tục ảnh hưởng đến không gian DeFi lớn hơn. Trong số các lý do được các nhà nghiên cứu tại Delphi Digital trích dẫn cho sự tăng giá của họ, họ đặc biệt gọi ra các cơ hội lợi nhuận của nền tảng, nhu cầu tiền gửi CRV và tạo ra doanh thu của giao thức từ tính thanh khoản của stablecoin.

Điều này theo sau việc nền tảng phát hành một thuật toán mới để trao đổi tài sản dễ bay hơi vào tháng 6, hứa hẹn sẽ cho phép hoán đổi trượt giá thấp giữa các tài sản dễ bay hơi. Các Pool này sử dụng sự kết hợp của các phép lạ nội bộ dựa trên Đường trung bình trượt theo cấp số nhân (EMA) và mô hình đường cong liên kết, được triển khai trước đây bởi các AMM phổ biến như Uniswap.

Câu chuyện này đang được phát triển và sẽ được cập nhật khi có thêm thông tin.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: