Defi-Angreifer schöpft 570.000 $ aus Curve Finance ab, Crypto Exchange Fixedfloat friert 112 Ethereum ein – Bitcoin News

Berichte deuten darauf hin, dass das dezentrale Finanzprotokoll (defi) Curve für 570.000 Dollar in Ethereum gehackt wurde, nachdem die Leute bemerkten, dass das Frontend von Curve ausgenutzt wurde. Die Angreifer versuchten dann, die Gelder über die Kryptobörse Fixedfloat zu waschen, und dem Team der Handelsplattform gelang es, die gestohlenen Gelder im Wert von 200.000 $ einzufrieren.

Curve Finance für 570.000 US-Dollar ausgebeutet – Fixedfloat Exchange friert mehr als 200.000 US-Dollar ein, Domain-Service wird beschuldigt

Ein weiterer Defi-Hack wurde am 9. August entdeckt, als der Paradigm-Forscher Samczsun twitterte, dass das Frontend von Curve Finance kompromittiert wurde. Curve Finance bestätigte das Problem auf Twitter und später konnte das Team den im Frontend gefundenen Exploit rückgängig machen. „Das Problem wurde gefunden und behoben“, sagte Curve. „Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort.“

🚨🚨🚨@CurveFinance Frontend ist kompromittiert, bis auf Weiteres nicht verwenden!

– samczsun (@samczsun) 9. August 2022

Als Curve gefragt wurde, ob das Team „im Detail darauf eingehen könnte, wie die Nameserver kompromittiert wurden?“ Curve antwortete: „Das wissen wir nicht. Höchstwahrscheinlich, [iwantmyname.com] selbst wurden gehackt.“ Der On-Chain-Forscher Zachxbt berichtete, dass es dem Hacker gelungen sei, mit 570.000 Dollar davonzukommen. Die Gelder wurden an die vom Bitcoin Lightning Network betriebene Börse Fixedfloat gesendet, und die Börse stellte fest, dass es dem Team gelang, einen Teil der Gelder einzufrieren.

„Unsere Sicherheitsabteilung hat einen Teil der Gelder in Höhe von 112 eingefroren [ether]. Damit unsere Sicherheitsabteilung so schnell wie möglich klären kann, was passiert ist, senden Sie uns bitte eine E-Mail“, schrieb Fixedfloat. Steven Ferguson, der Gründer von Tcpshield, bestätigte weiter, dass es möglich sei, dass der Domain-Dienst iwantmyname.com verletzt wurde.

„Am 9. August um 20:26 UTC erhielt ich einen Ping bezüglich [Curve fi’s] Frontend, das scheinbar durch einen Nameserver-Hijack kompromittiert wird [iwantmyname.com]“, sagte Ferguson. Der Tcpshield-Gründer fügte hinzu:

Dies schien kein Hijack auf Registrar-Ebene zu sein, sondern eher Systeme auf [iwantmyname.com] sich kompromittiert.

Der Curve-Angriff folgt auf eine große Anzahl von Defi-Hacks in den letzten Wochen, als die Solana-basierte Slope-Wallet verletzt wurde, Crema Finance 8,7 Millionen Dollar verlor und die Fuse-Plattform von Rari Capital für 80 Millionen Dollar gehackt wurde. Darüber hinaus wurden im ersten Quartal 2022 1,3 Milliarden US-Dollar gestohlen, und die meisten Angriffe stammten aus Defi-Projekten in diesem Jahr.

Nach dem Curve-Angriff hat das Curve-Team exemplarische Vorgehensweisen darüber getwittert, wie Benutzer einen Smart Contract widerrufen können. Nachdem die Probleme gefunden und rückgängig gemacht wurden, sagte Curve Finance: „Updates hätten sich verbreiten sollen [Curve] mittlerweile überall, was bedeutet, dass es sicher in der Anwendung sein sollte.“ Curve Finance hat heute einen Gesamtwert von 6,13 Milliarden US-Dollar (TVL) und ist damit das fünftgrößte Defi-Protokoll in Bezug auf die TVL-Größe.

Was denken Sie über den Curve Finance-Hack, der am 9. August stattfand? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.

Jamie Redman

Jamie Redman ist der Nachrichtenleiter bei Bitcoin.com News und ein in Florida lebender Journalist für Finanztechnologie. Redman ist seit 2011 aktives Mitglied der Kryptowährungs-Community. Er hat eine Leidenschaft für Bitcoin, Open-Source-Code und dezentrale Anwendungen. Seit September 2015 hat Redman mehr als 5.700 Artikel für Bitcoin.com News über die heute aufkommenden disruptiven Protokolle geschrieben.

Bildnachweise: Shutterstock, Pixabay, Wiki Commons