Разработчики проекта заявили, что уже исправили уязвимость

​Хакеры вывели $570 000 из протокола Сurve

10.08.2022 - 10:25

272

3 мин

Что произошло? 9 августа хакеры украли около 327 ETH (~$570 000 на момент взлома) из протокола децентрализованных финансов (DeFi) Curve.Finance. Об этом сообщили представители проекта в Twitter, попросив пользователей отменить все сделки, которые были открыты в течении нескольких часов до взлома. Позднее разработчики заверили, что обнаружили и устранили уязвимость.

Источник: Twitter.com

Подробности взлома. По словам главы криптовалютной биржи Binance Чанпэна Чжао, хакер изменил запись системы доменных имен (DNS) для протокола Curve, чтобы перенаправлять пользователей на фальшивый сайт. После этого создавался специальный смарт-контракт, который выводил все активы клиентов протокола.

Источник: Twitter.com

После взлома хакер вывел средства на биржу FixedFloat, но команда платформы смогла заморозить часть средств — 112 ETH (~$191 000).

Источник: Twitter.com

Проект Curve.Finance запущен в 2020 году, он представляет собой децентрализованную биржу (DEX) и автоматизированный маркет-мейкер (AMM) для торговли стейблкоинами и обернутыми цифровыми активами, такими как wBTC и tBTC. Общая сумма заблокированных средств (TVL) в протоколе на 10 августа 12:50 мск составляет 6,01 млрд долларов, по данным DefiLlama. Платформа имеет нативный токен CRV с рыночной капитализацией в 507,5 млн долларов, актуальный курс составляет $1,29 (-4,5% за сутки, по данным Binance).

23 июля децентрализованный музыкальный сервис Audius подвергся взлому, в результате которого хакерам удалось вывести 6 млн долларов в криптовалюте. Злоумышленники изменили определенные конфигурации смарт-контракта, используемого системой управления Audius.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики