Los informes indican que el protocolo de finanzas descentralizadas (defi) Curve fue pirateado por $ 570,000 en ethereum después de que las personas notaron que se explotó el front-end de Curve. Luego, los atacantes intentaron lavar los fondos a través del intercambio de criptomonedas Fixedfloat, y el equipo de la plataforma comercial logró congelar $ 200 de los fondos robados.
Curve Finance explotado por $ 570K: el intercambio de flotación fija congela más de $ 200K, se culpa al servicio de dominio
Otro hack de defi fue descubierto el 9 de agosto, cuando el investigador de Paradigm Samczsún tuiteó que la interfaz de Curve Finance se vio comprometida. Curve Finance confirmó el problema en Twitter y luego el equipo pudo revertir el exploit encontrado en la interfaz. "El problema se ha encontrado y revertido", Curve dijo. "Si ha aprobado algún contrato en Curve en las últimas horas, revoque de inmediato".
?@CurveFinanzas ¡La interfaz está comprometida, no la use hasta nuevo aviso!
- samczsun (@samczsun) 9 de agosto de 2022
Cuando se le preguntó a Curve si el equipo podía "entrar en detalles sobre cómo se comprometieron los servidores de nombres". Curva respondió : “Eso no lo sabemos. Lo más probable es que [iwantmyname.com] hayan sido hackeados”. El investigador en cadena zachxbt informó que el hacker logró salirse con la suya $ 570K. Los fondos se enviaron al intercambio impulsado por Bitcoin Lightning Network Flotador fijo, y el intercambio señaló que el equipo logró congelar algunos de los fondos.
“Nuestro departamento de seguridad ha congelado parte de los fondos por un monto de 112 [éter]. Para que nuestro departamento de seguridad pueda resolver lo sucedido lo antes posible, envíenos un correo electrónico” Fixedfloat escribí. steven ferguson, El fundador de tcpescudo, verificó además que era posible que se violara el servicio de dominio iwantmyname.com.
“El 9 de agosto a las 20:26 UTC, me avisaron que la interfaz de [Curve fi] estaba comprometida en lo que parece ser un secuestro del servidor de nombres en [iwantmyname.com]”, dijo Ferguson. El fundador de Tcpshield agregó:
Esto no parecía ser un secuestro a nivel de registrador, sino que los sistemas en [iwantmyname.com] se comprometieron.
El ataque Curve sigue a una gran cantidad de hacks defi durante las últimas semanas, ya que la billetera Slope basada en Solana fue violado, Crema Finanzas perdió 8.7 millones de dólares, y la plataforma Fuse de Rari Capital fue pirateada por 80 millones de dólares. Además, 1.3 millones de dólares fue robado en el primer trimestre de 1 y la mayoría de los ataques provinieron de proyectos defi este año.
Tras el ataque de Curve, el equipo de Curve se ha twitteando tutoriales sobre cómo los usuarios pueden revocar un contrato inteligente. Después de que se encontraron y revirtieron los problemas, Curve Finance dijo: "Las actualizaciones deberían haberse propagado para [Curve] en todas partes ahora, lo que significa que debería ser seguro de usar". Curve Finance ha 6.13 millones de dólares valor total bloqueado (TVL) hoy, lo que lo convierte en el quinto protocolo de defi más grande en términos de tamaño de TVL.
¿Qué opinas del hackeo de Curve Finance que ocurrió el 9 de agosto? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/