Berichte deuten darauf hin, dass das dezentrale Finanzprotokoll (defi) Curve für 570.000 Dollar in Ethereum gehackt wurde, nachdem die Leute bemerkten, dass das Frontend von Curve ausgenutzt wurde. Die Angreifer versuchten dann, die Gelder über die Kryptobörse Fixedfloat zu waschen, und dem Team der Handelsplattform gelang es, die gestohlenen Gelder im Wert von 200.000 $ einzufrieren.
Curve Finance für 570.000 US-Dollar ausgebeutet – Fixedfloat Exchange friert mehr als 200.000 US-Dollar ein, Domain-Service wird beschuldigt
Ein weiterer Defi-Hack wurde am 9. August entdeckt, als der Paradigm-Forscher Samczsun twitterte, dass das Frontend von Curve Finance kompromittiert wurde. Curve Finance bestätigte das Problem auf Twitter und später konnte das Team den im Frontend gefundenen Exploit rückgängig machen. „Das Problem wurde gefunden und behoben“, sagte Curve. „Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort.“
🚨🚨🚨@CurveFinance Frontend ist kompromittiert, bis auf Weiteres nicht verwenden!
– samczsun (@samczsun) 9. August 2022
Als Curve gefragt wurde, ob das Team „im Detail darauf eingehen könnte, wie die Nameserver kompromittiert wurden?“ Curve antwortete: „Das wissen wir nicht. Höchstwahrscheinlich, [iwantmyname.com] selbst wurden gehackt.“ Der On-Chain-Forscher Zachxbt berichtete, dass es dem Hacker gelungen sei, mit 570.000 Dollar davonzukommen. Die Gelder wurden an die vom Bitcoin Lightning Network betriebene Börse Fixedfloat gesendet, und die Börse stellte fest, dass es dem Team gelang, einen Teil der Gelder einzufrieren.
„Unsere Sicherheitsabteilung hat einen Teil der Gelder in Höhe von 112 eingefroren [ether]. Damit unsere Sicherheitsabteilung so schnell wie möglich klären kann, was passiert ist, senden Sie uns bitte eine E-Mail“, schrieb Fixedfloat. Steven Ferguson, der Gründer von Tcpshield, bestätigte weiter, dass es möglich sei, dass der Domain-Dienst iwantmyname.com verletzt wurde.
„Am 9. August um 20:26 UTC erhielt ich einen Ping bezüglich [Curve fi’s] Frontend, das scheinbar durch einen Nameserver-Hijack kompromittiert wird [iwantmyname.com]“, sagte Ferguson. Der Tcpshield-Gründer fügte hinzu:
Dies schien kein Hijack auf Registrar-Ebene zu sein, sondern eher Systeme auf [iwantmyname.com] sich kompromittiert.
Der Curve-Angriff folgt auf eine große Anzahl von Defi-Hacks in den letzten Wochen, als die Solana-basierte Slope-Wallet verletzt wurde, Crema Finance 8,7 Millionen Dollar verlor und die Fuse-Plattform von Rari Capital für 80 Millionen Dollar gehackt wurde. Darüber hinaus wurden im ersten Quartal 2022 1,3 Milliarden US-Dollar gestohlen, und die meisten Angriffe stammten aus Defi-Projekten in diesem Jahr.
Nach dem Curve-Angriff hat das Curve-Team exemplarische Vorgehensweisen darüber getwittert, wie Benutzer einen Smart Contract widerrufen können. Nachdem die Probleme gefunden und rückgängig gemacht wurden, sagte Curve Finance: „Updates hätten sich verbreiten sollen [Curve] mittlerweile überall, was bedeutet, dass es sicher in der Anwendung sein sollte.“ Curve Finance hat heute einen Gesamtwert von 6,13 Milliarden US-Dollar (TVL) und ist damit das fünftgrößte Defi-Protokoll in Bezug auf die TVL-Größe.
Was denken Sie über den Curve Finance-Hack, der am 9. August stattfand? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildnachweise: Shutterstock, Pixabay, Wiki Commons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.