Curve Finance решает проблему с Hacker. Вот что случилось
- Curve Finance — последний криптопроект, подвергшийся взлому за последние дни.
Curve Finance, популярный автоматизированный маркет-мейкер, начал свою работу. Твиттер страницу, чтобы предупредить своих пользователей об атаке на его сайт, которая затронула внешний интерфейс и сервер имен. Злоумышленник якобы был хакером, который пытался использовать платформу и украсть средства у ничего не подозревающих пользователей.
Позже Curve объявила, что ее команда обнаружила и решила проблему с сайтом. Однако он призвал пользователей, которые одобрили какие-либо контракты на Curve, отозвать их. Об этом говорится в сообщении Twitter
Проблема найдена и восстановлена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте http://curve.exchange на данный момент, пока распространение для http://curve.fi не вернется к нормальному
Проблема найдена и восстановлена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте https://t.co/6ZFhcToWoJ на данный момент до распространения для https://t.co/vOeMYOTq0l возвращается к норме
— Кривая финансов (@CurveFinance) 9 августа 2022 г.
Curve показал, что проблема могла быть результатом взлома провайдера сервера доменных имен (DNS) iwantmyname. Несколько криптопользователей также повысили осведомленность о ситуации, некоторые из них заявили, что хакер украл более $500k.
Согласно данным в цепочке, вредоносный контракт на данный момент забрал около $573 000 в долларах США и DAI от восьми разных жертв. Злоумышленник быстро перевел средства на свой кошелек и обменял их на токены ETH. Сообщается, что на момент написания статьи хакер использовал санкционированный криптомикшер Tornado Cash для перемещения средств.
Хакеры становятся все больше присутствует в криптопространстве. С четвертого квартала 2021 года из криптопроектов было украдено более $1 млрд. Хотя проекты DeFi являются наиболее распространенными целями криптохакеров, ситуация быстро распространяется на другие части отрасли.
Совсем недавно хакеры украли около $200 миллионов криптовалюты у Nomad, платформы, которая позволяет обмениваться токенами между блокчейнами. Атака была еще одним случаем использования хакерами слабости в индустрии DeFi.
Один из самых заметных взломов произошел в апреле с участием Ronin, блокчейн-моста. Во время атаки было украдено около $600 в криптовалюте. Власти США считают, что ответственность за нападение несет группа, поддерживаемая Северной Кореей. Несколько месяцев спустя другой мост, Harmony, подвергся аналогичному взлому, в результате которого с платформы было удалено $100 миллионов.
Ведущие хакеры считают, что блокчейн-мосты легко атаковать, и часто нацеливаются на них. Эти атаки привели к повышенному спросу на более совершенные меры безопасности и меры по лучшей защите этих протоколов.