Defi Attacker Siphons $570,000 ពី Curve Finance, Crypto Exchange Fixedfloat បង្កក 112 Ethereum

Defi Attacker Siphons $570,000 From Curve Finance, Crypto Exchange Fixedfloat Freezes 112 Ethereum

របាយការណ៍បង្ហាញថា ពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ (defi) Curve ត្រូវបានគេលួចចូលក្នុងតម្លៃ $570,000 នៅក្នុង ethereum បន្ទាប់ពីមនុស្សបានកត់សម្គាល់ឃើញថា ផ្នែកខាងមុខរបស់ Curve ត្រូវបានកេងប្រវ័ញ្ច។ បន្ទាប់មកអ្នកវាយប្រហារបានព្យាយាមបោកគក់មូលនិធិតាមរយៈការផ្លាស់ប្តូរគ្រីបតូ Fixedfloat ហើយក្រុមរបស់វេទិកាពាណិជ្ជកម្មបានគ្រប់គ្រងដើម្បីបង្កកប្រាក់ដែលលួចដែលមានតម្លៃ 200 ដុល្លារ។

ហិរញ្ញវត្ថុ Curve ត្រូវបានកេងប្រវ័ញ្ចក្នុងតម្លៃ $570K — ការផ្លាស់ប្តូរ Fixedfloat បង្កកជាង $200K, Domain Service រងការស្តីបន្ទោស

ការ hack defi មួយផ្សេងទៀតត្រូវបានរកឃើញនៅថ្ងៃទី 9 ខែសីហា នៅពេលដែលអ្នកស្រាវជ្រាវ Paradigm សាមសុង tweeted ដែលផ្នែកខាងមុខរបស់ Curve Finance ត្រូវបានសម្របសម្រួល។ Curve Finance បានបញ្ជាក់ពីបញ្ហានៅលើ Twitter ហើយក្រោយមកក្រុមការងារអាចត្រឡប់ការកេងប្រវ័ញ្ចដែលបានរកឃើញនៅលើផ្នែកខាងមុខវិញ។ "បញ្ហាត្រូវបានរកឃើញហើយត្រលប់មកវិញ" Curve បាននិយាយថា:. "ប្រសិនបើអ្នកបានយល់ព្រមលើកិច្ចសន្យាណាមួយនៅលើ Curve ក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ សូមលុបចោលភ្លាមៗ។"

???@CurveFinance frontend ត្រូវបានសម្របសម្រួល កុំប្រើវារហូតដល់មានការជូនដំណឹងបន្ថែម!
- samczsun (@samczsun) ខែសីហា 9, 2022

នៅពេលដែល Curve ត្រូវបានសួរថាតើក្រុមអាច "ចូលទៅក្នុងលម្អិតអំពីរបៀបដែលម៉ាស៊ីនមេត្រូវបានសម្របសម្រួល?" ខ្សែកោង ឆ្លើយតប៖ “យើងមិនដឹងទេ។ ភាគច្រើនទំនងជា [iwantmyname.com] ខ្លួនគេត្រូវបានគេលួចចូល។ អ្នកស្រាវជ្រាវតាមខ្សែសង្វាក់ Zachxbt រាយការណ៍ថាពួក Hacker បានរត់គេចខ្លួនជាមួយ $ 570K. មូលនិធិត្រូវបានបញ្ជូនទៅការផ្លាស់ប្តូរដែលដំណើរការដោយបណ្តាញ Bitcoin Lightning Fixedfloat, ហើយការដោះដូរបានកត់សម្គាល់ថាក្រុមបានគ្រប់គ្រងដើម្បីបង្កកមូលនិធិមួយចំនួន។

"នាយកដ្ឋានសន្តិសុខរបស់យើងបានបង្កកផ្នែកនៃមូលនិធិក្នុងចំនួន 112 [ether] ។ ដើម្បីឱ្យនាយកដ្ឋានសន្តិសុខរបស់យើងអាចដោះស្រាយនូវអ្វីដែលបានកើតឡើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន សូមផ្ញើអ៊ីមែលមកយើង” Fixedfloat សរសេរ. លោក Steven Fergusonដែលជាស្ថាបនិកនៃ Tcpshieldបានបញ្ជាក់បន្ថែមទៀតថាវាអាចទៅរួចដែលសេវាដែន iwantmyname.com ត្រូវបានរំលោភបំពាន។

លោក Ferguson បាននិយាយថា "នៅថ្ងៃទី 9 ខែសីហា នៅម៉ោង 20:26 UTC ខ្ញុំត្រូវបានគេ pinged ទាក់ទងនឹង [Curve fi's] frontend ត្រូវបានសម្របសម្រួលនៅក្នុងអ្វីដែលមើលទៅដូចជាការលួចយក nameserver នៅ [iwantmyname.com]" Ferguson បាននិយាយថា។ ស្ថាបនិក Tcpshield បានបន្ថែមថា៖

នេះមិនមែនជាការលួចលាក់នៅកម្រិតអ្នកចុះឈ្មោះនោះទេ ប៉ុន្តែប្រព័ន្ធនៅ [iwantmyname.com] បានសម្របសម្រួលខ្លួនឯង។

ការវាយប្រហាររបស់ Curve បន្ទាប់ពីការលួចចូល defi ជាច្រើនក្នុងអំឡុងពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ ខណៈដែលកាបូប Slope ដែលមានមូលដ្ឋាននៅ Solana គឺ រំលោភ, Crema Finance បាត់បង់ 8.7 លាន $ហើយវេទិកា Fuse របស់ Rari Capital ត្រូវបានលួចចូល 80 លាន $។ លើសពីនេះទៅទៀត, 1.3 ពាន់លាន $ ត្រូវបានគេលួចនៅក្នុង Q1 2022 ហើយការវាយប្រហារភាគច្រើនកើតចេញពីគម្រោង defi នៅឆ្នាំនេះ។

បន្ទាប់ពីការវាយប្រហារ Curve ក្រុម Curve ត្រូវបាន tweeting ចេញការណែនាំអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចដកហូតកិច្ចសន្យាឆ្លាតវៃ។ បន្ទាប់ពីបញ្ហាត្រូវបានរកឃើញ និងត្រលប់មកវិញ Curve Finance បាននិយាយថា: "ការអាប់ដេតគួរតែផ្សព្វផ្សាយសម្រាប់ [ខ្សែកោង] គ្រប់ទីកន្លែងនាពេលនេះ ដែលមានន័យថាវាគួរតែមានសុវត្ថិភាពក្នុងការប្រើប្រាស់។" Curve Finance មាន 6.13 ពាន់លាន $ តម្លៃសរុបត្រូវបានចាក់សោ (TVL) ថ្ងៃនេះ ដែលធ្វើឱ្យវាក្លាយជាពិធីការ defi ធំជាងគេទីប្រាំទាក់ទងនឹងទំហំ TVL ។

ស្លាកនៅក្នុងរឿងនេះ

TVL ១០ កោដិដុល្លារ, ការ Hack Defi ឆ្នាំ 2022, ក្រេម៉ាហិរញ្ញវត្ថុ, ការវាយប្រហារកោង, ខ្សែកោង fi ផ្នែកខាងមុខ, ការ hack ខ្សែកោង, ក្រុមកោង, Curve.fi, ហិរញ្ញវត្ថុវិមជ្ឈការ, Defi Hack, សេវាដែន, Fixedfloat, eth ទឹកកក, មូលនិធិទឹកកក, ការ hack, iwantmyname.com, ឈ្មោះសេវាកម្ម, លោក Steven Ferguson, Tcpshield, Zachxbt

តើអ្នកគិតយ៉ាងណាចំពោះការលួចចូលគណនី Curve Finance ដែលបានកើតឡើងនៅថ្ងៃទី 9 ខែសីហា? អនុញ្ញាតឱ្យយើងដឹងពីអ្វីដែលអ្នកគិតចំពោះប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។

Jamie Redman

Jamie Redman គឺជាអ្នកដឹកនាំព័ត៌មាននៅ Bitcoin.com News និងអ្នកកាសែតបច្ចេកវិទ្យាហិរញ្ញវត្ថុដែលរស់នៅក្នុងរដ្ឋផ្លរីដា។ Redman ជាសមាជិកសកម្មនៃសហគមន៍ cryptocurrency តាំងពីឆ្នាំ 2011។ គាត់មានចំណង់ចំណូលចិត្តចំពោះ Bitcoin កូដប្រភពបើកចំហ និងកម្មវិធីវិមជ្ឈការ។ ចាប់តាំងពីខែកញ្ញាឆ្នាំ 2015 Redman បានសរសេរច្រើនជាង 5,700 អត្ថបទសម្រាប់ Bitcoin.com ព័ត៌មានអំពីពិធីការរំខានដែលលេចឡើងនៅថ្ងៃនេះ។