Хакеры вывели из протокола Curve Finance около $570 000 через фишинговый сайт
Разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США. Эксперт по безопасности блокчейна под ником «samczsun» 9 августа сообщил в Twitter, что пул ликвидности Curve Finance подвергся эксплойту на сумму около $570 000. Через несколько минут после его заявления команда Curve Finance подтвердила факт взлома, предупредив пользователей, что система доменных имен (DNS) сайта была скомпрометирована.*
Разработчики Curve Finance проводят расследование инцидента. Основатель платформы выявления мошеннических проектов Rotki Лефтерис Карапетсас (Lefteris Karapetsas) объяснил, что злоумышленники создали аналогичный фишинговый сайт проекта.
Цитата:
«Они сделали так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавили запросы на утверждение к вредоносному контракту», – добавил Карапетсас.
|
Пользователи, которые зашли на фишинговый сайт и одобрили предложенный хакерами смарт-контракт, лишились активов на своих кошельках. Эксперт по безопасности блокчейнов ZachXBT утверждает, что хакеры украли у пользователей Curve Finance криптовалюты на сумму около $570 000.
Криптовалютная биржа Fixed Float сообщила, что заморозила 112 ETH (около $188 500), связанных с атакой. Команда Curve Finance отметила, что Curve Exchange не пострадала, поскольку использовала отдельного поставщика DNS. Разработчики сообщили, что выявили и устранили эксплойт, и сейчас службы протокола функционируют должным образом.
Недавно агентство по безопасности блокчейнов SlowMist заявило, что криптобиржи безопасней, чем DeFi и межсетевые мосты.
Источник:
Bits.media
10.08.2022, 13:02
Похожие темы
