របាយការណ៍បង្ហាញថា ពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ (defi) Curve ត្រូវបានគេលួចចូលក្នុងតម្លៃ $570,000 នៅក្នុង ethereum បន្ទាប់ពីមនុស្សបានកត់សម្គាល់ឃើញថា ផ្នែកខាងមុខរបស់ Curve ត្រូវបានកេងប្រវ័ញ្ច។ បន្ទាប់មកអ្នកវាយប្រហារបានព្យាយាមបោកគក់មូលនិធិតាមរយៈការផ្លាស់ប្តូរគ្រីបតូ Fixedfloat ហើយក្រុមរបស់វេទិកាពាណិជ្ជកម្មបានគ្រប់គ្រងដើម្បីបង្កកប្រាក់ដែលលួចដែលមានតម្លៃ 200 ដុល្លារ។
ហិរញ្ញវត្ថុ Curve ត្រូវបានកេងប្រវ័ញ្ចក្នុងតម្លៃ $570K — ការផ្លាស់ប្តូរ Fixedfloat បង្កកជាង $200K, Domain Service រងការស្តីបន្ទោស
ការ hack defi មួយផ្សេងទៀតត្រូវបានរកឃើញនៅថ្ងៃទី 9 ខែសីហា នៅពេលដែលអ្នកស្រាវជ្រាវ Paradigm សាមសុង tweeted ដែលផ្នែកខាងមុខរបស់ Curve Finance ត្រូវបានសម្របសម្រួល។ Curve Finance បានបញ្ជាក់ពីបញ្ហានៅលើ Twitter ហើយក្រោយមកក្រុមការងារអាចត្រឡប់ការកេងប្រវ័ញ្ចដែលបានរកឃើញនៅលើផ្នែកខាងមុខវិញ។ "បញ្ហាត្រូវបានរកឃើញហើយត្រលប់មកវិញ" Curve បាននិយាយថា:. "ប្រសិនបើអ្នកបានយល់ព្រមលើកិច្ចសន្យាណាមួយនៅលើ Curve ក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ សូមលុបចោលភ្លាមៗ។"
???@CurveFinance frontend ត្រូវបានសម្របសម្រួល កុំប្រើវារហូតដល់មានការជូនដំណឹងបន្ថែម!
- samczsun (@samczsun) ខែសីហា 9, 2022
នៅពេលដែល Curve ត្រូវបានសួរថាតើក្រុមអាច "ចូលទៅក្នុងលម្អិតអំពីរបៀបដែលម៉ាស៊ីនមេត្រូវបានសម្របសម្រួល?" ខ្សែកោង ឆ្លើយតប៖ “យើងមិនដឹងទេ។ ភាគច្រើនទំនងជា [iwantmyname.com] ខ្លួនគេត្រូវបានគេលួចចូល។ អ្នកស្រាវជ្រាវតាមខ្សែសង្វាក់ Zachxbt រាយការណ៍ថាពួក Hacker បានរត់គេចខ្លួនជាមួយ $ 570K. មូលនិធិត្រូវបានបញ្ជូនទៅការផ្លាស់ប្តូរដែលដំណើរការដោយបណ្តាញ Bitcoin Lightning Fixedfloat, ហើយការដោះដូរបានកត់សម្គាល់ថាក្រុមបានគ្រប់គ្រងដើម្បីបង្កកមូលនិធិមួយចំនួន។
"នាយកដ្ឋានសន្តិសុខរបស់យើងបានបង្កកផ្នែកនៃមូលនិធិក្នុងចំនួន 112 [ether] ។ ដើម្បីឱ្យនាយកដ្ឋានសន្តិសុខរបស់យើងអាចដោះស្រាយនូវអ្វីដែលបានកើតឡើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន សូមផ្ញើអ៊ីមែលមកយើង” Fixedfloat សរសេរ. លោក Steven Fergusonដែលជាស្ថាបនិកនៃ Tcpshieldបានបញ្ជាក់បន្ថែមទៀតថាវាអាចទៅរួចដែលសេវាដែន iwantmyname.com ត្រូវបានរំលោភបំពាន។
លោក Ferguson បាននិយាយថា "នៅថ្ងៃទី 9 ខែសីហា នៅម៉ោង 20:26 UTC ខ្ញុំត្រូវបានគេ pinged ទាក់ទងនឹង [Curve fi's] frontend ត្រូវបានសម្របសម្រួលនៅក្នុងអ្វីដែលមើលទៅដូចជាការលួចយក nameserver នៅ [iwantmyname.com]" Ferguson បាននិយាយថា។ ស្ថាបនិក Tcpshield បានបន្ថែមថា៖
នេះមិនមែនជាការលួចលាក់នៅកម្រិតអ្នកចុះឈ្មោះនោះទេ ប៉ុន្តែប្រព័ន្ធនៅ [iwantmyname.com] បានសម្របសម្រួលខ្លួនឯង។
ការវាយប្រហាររបស់ Curve បន្ទាប់ពីការលួចចូល defi ជាច្រើនក្នុងអំឡុងពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ ខណៈដែលកាបូប Slope ដែលមានមូលដ្ឋាននៅ Solana គឺ រំលោភ, Crema Finance បាត់បង់ 8.7 លាន $ហើយវេទិកា Fuse របស់ Rari Capital ត្រូវបានលួចចូល 80 លាន $។ លើសពីនេះទៅទៀត, 1.3 ពាន់លាន $ ត្រូវបានគេលួចនៅក្នុង Q1 2022 ហើយការវាយប្រហារភាគច្រើនកើតចេញពីគម្រោង defi នៅឆ្នាំនេះ។
បន្ទាប់ពីការវាយប្រហារ Curve ក្រុម Curve ត្រូវបាន tweeting ចេញការណែនាំអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចដកហូតកិច្ចសន្យាឆ្លាតវៃ។ បន្ទាប់ពីបញ្ហាត្រូវបានរកឃើញ និងត្រលប់មកវិញ Curve Finance បាននិយាយថា: "ការអាប់ដេតគួរតែផ្សព្វផ្សាយសម្រាប់ [ខ្សែកោង] គ្រប់ទីកន្លែងនាពេលនេះ ដែលមានន័យថាវាគួរតែមានសុវត្ថិភាពក្នុងការប្រើប្រាស់។" Curve Finance មាន 6.13 ពាន់លាន $ តម្លៃសរុបត្រូវបានចាក់សោ (TVL) ថ្ងៃនេះ ដែលធ្វើឱ្យវាក្លាយជាពិធីការ defi ធំជាងគេទីប្រាំទាក់ទងនឹងទំហំ TVL ។
តើអ្នកគិតយ៉ាងណាចំពោះការលួចចូលគណនី Curve Finance ដែលបានកើតឡើងនៅថ្ងៃទី 9 ខែសីហា? អនុញ្ញាតឱ្យយើងដឹងពីអ្វីដែលអ្នកគិតចំពោះប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។
ប្រភព៖ https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/