شرکت Curve Finance هکی که اوایل امروز با آن مواجه شده بود را برطرف کرد، این شرکت در بهروزرسانی اواخر بعد از ظهر توییتر اعلام کرد.
این هک زمانی کشف شد که یکی از محققان توییت کرد که سایت Curve به خطر افتاده است.
تیم Curve توانست هک را پیدا کرده و برگرداند و بیانیهای صادر کرد و از مردم خواست تا هر گونه تاییدیه قرارداد را در پلتفرم خود لغو کنند.
هکر از یک سرویس نام دامنه (DNS) هک جعل استفاده کرد، سایت را شبیه سازی کرد و نقطه DNS را به آدرس IP خود هدایت کرد. سپس، آنها درخواست های تایید را به یک قرارداد مخرب برای سرقت وجوه اضافه کردند.
کاربرانی که با کیف پول MetaMask خود به Curve متصل شده بودند در معرض خطر سرقت وجوه آنها قرار داشتند. ZachXBT، یک محقق ناشناس در زنجیره، گزارش داد که هکر تقریباً 570000 دلار گرفته است. هکر تلاش کرد وجوه خود را از طریق FixedFloat، یک صرافی کاملاً خودکار ارزهای دیجیتال در شبکه لایتنینگ بیت کوین منتقل کند. صرافی مسدود شد و تقریباً 200000 دلار از وجوه دزدیده شده را تضمین کرد.
استیون فرگوسن، بنیانگذار TCPShield در توییتی نوشت: «به نظر نمیرسد که این یک سرقت در سطح ثبتکننده باشد، بلکه سیستمهای iwantmyname خود را به خطر انداختهاند. شرکت او یک پلت فرم حفاظتی انکار سرویس توزیع شده (DDoS) است.
Curve Finance یکی از بزرگترین صرافیهای غیرمتمرکز با ارزش کل قفل شده (TVL) است که بیش از 6 میلیارد دلار دارد.
