Buzz
Vào cuối ngày hôm trước, Curve Finance đã trải qua một cuộc tấn công DNS, khiến thiệt hại ước tính lên đến 570.000 USD và nguyên nhân của vụ hack đã được 'phơi bày'.
Tin tặc đã 'lột xác' Curve Finance với số tiền 570.000 USD, theo một bức ảnh chụp màn hình của ví giao thức trên Twitter và cảnh báo từ nạn nhân vào cuối ngày hôm qua.
Ngay sau thông báo đó, giao thức đã xác định được nguyên nhân của sự cố và đã khắc phục nó. Tin tặc đã sử dụng phương thức tấn công chiếm đoạt tên miền, hay còn được biết đến là tấn công DNS, tức là đặt một hợp đồng độc hại trên trang chủ, khi nạn nhân kết nối ví và phê duyệt hợp đồng thì sẽ bị rút cạn tiền.
'Nguyên nhân đã được xác định. Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, hãy thu hồi ngay lập tức.'
Curve xác nhận curve.exchanges - một sản phẩm độc lập - dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác. Tuy nhiên, để đối phó với vụ hack, giao thức khuyến nghị người dùng hạn chế sử dụng curve.exchange hoặc curve.fi cho đến khi mọi thứ trở lại bình thường.
'Chúng tôi đã phát hiện một vấn đề ẩn tiềm tàng đang phê duyệt một hợp đồng xấu. Hiện tại, vui lòng không thực hiện bất kỳ phê duyệt hoặc hoán đổi nào. Chúng tôi đang cố gắng giải quyết vấn đề, nhưng vì sự an toàn, xin đừng sử dụng curve.fi hoặc curve.exchange.
Nhà điều tra on-chain ẩn danh ZachXBT báo cáo rằng tin tặc đã cố gắng 'tản mát' tiền qua FixedFloat, một sàn giao dịch crypto tự động trên Bitcoin Lightning Network. Tuy nhiên, sàn này đã ngay lập tức đóng băng 200.000 USD số tiền bị đánh cắp.
Curve Finance là một trong những sàn giao dịch phi tập trung lớn nhất theo tổng giá trị bị khóa (TVL), hiện đang nắm giữ hơn 6 tỷ USD.
Mytour
