Tecnología.

Curve Finance explotado en un ataque en curso

08/09/2022
Noticias de Bitcoin Ethereum

Puntos clave

  • Curve Finance está sufriendo una explotación en curso.
  • Un contrato malicioso ha desviado hasta ahora más de $573,000 de las víctimas.
  • El equipo de Curve ha advertido a los usuarios que no interactúen con la interfaz hasta nuevo aviso. 

Compartir este artículo

El protocolo DeFi Curve se está explotando actualmente a través de su interfaz. El atacante ya se ha llevado más de 573,000 dólares.

Interfaz explotada

Curve Finance está siendo explotado.

Según el investigador de Paradigm samczsun, la parte delantera de Curve está actualmente comprometida. El investigador advirtió a los usuarios de Curve que no utilicen el protocolo hasta nuevo aviso. 

Más tarde, Curve apareció para confirmar el exploit en curso en Twitter, escribiendo en respuesta a samczsun, “No uses la interfaz todavía. ¡Investigando!”

Imagen

Datos en cadena Mostrar que el contrato malicioso asociado con el exploit parece haber desviado más de $ 573,000 en USDC y DAI de ocho víctimas diferentes hasta el momento. Los fondos, ya transferido a la billetera del atacante y se intercambiaron por tokens ETH, se enviaron al intercambio de cifrado FixedFloat, primero en lotes de 45 ETH, luego en cantidades que oscilaron entre 20 y 22 ETH.

Al cierre de esta edición, el atacante también había comenzado enviando tokens a través del mezclador de criptomonedas Tornado Cash, que fue sancionado ayer por el Departamento del Tesoro de EE. UU.

El equipo de Curve insinuó que el atacante posiblemente clonó el sitio de Curve, dirigió el Sistema de nombres de dominio (DNS) hacia el sitio fraudulento y luego agregó solicitudes de aprobación al contrato malicioso. Además, aclaró que curve.exchange, a diferencia de curve.fi, parece no haberse visto afectado.

Curve Finance es un protocolo de finanzas descentralizadas (DeFi) que proporciona servicios de comercio de monedas estables "extremadamente eficientes" con bajo deslizamiento y tarifas. Se considera un pilar del ecosistema DeFi, con más de $ 6 mil millones en valor total bloqueado. 

Actualización: el equipo de Curve publicado en Twitter a las 08:27 UTC que el exploit había sido reparado e instó a los usuarios de Curve a revocar los contratos de Curve que hayan aprobado en las últimas horas.

Actualización 2: FixedFloat anunció que ha congelado fondos por valor de 112 ETH en relación con el exploit.

Esta es una historia en desarrollo.

Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas. 

Compartir este artículo

La información a la que se accede a través de este sitio web se obtiene de fuentes independientes que creemos que son precisas y confiables, pero Decentral Media, Inc. no se responsabiliza ni garantiza la puntualidad, integridad o exactitud de cualquier información a la que se acceda a través de este sitio web. . Decentral Media, Inc. no es un asesor de inversiones. No brindamos asesoramiento de inversión personalizado u otro asesoramiento financiero. La información en este sitio web está sujeta a cambios sin previo aviso. Parte o toda la información en este sitio web puede quedar desactualizada, o puede estar incompleta o inexacta. Podemos, pero no estamos obligados a actualizar ninguna información desactualizada, incompleta o inexacta.

Nunca debe tomar una decisión de inversión en una ICO, IEO u otra inversión basada en la información de este sitio web, y nunca debe interpretar o confiar en ninguna información en este sitio web como asesoramiento de inversión. Recomendamos encarecidamente que consulte a un asesor de inversiones con licencia u otro profesional financiero calificado si está buscando asesoramiento de inversión en una ICO, IEO u otra inversión. No aceptamos compensación de ninguna forma por analizar o informar sobre cualquier ICO, IEO, criptomoneda, moneda, ventas tokenizadas, valores o productos.

See términos y condiciones.

Fuente: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss