Curve Finance corrige falha após roubo de US$ 570 mil

A Curve Finance foi vítima de uma exploração de front-end causada por um problema de DNS. Após resolver o problema, o FixedFloat congelou 112 Ethereum (ETH) em fundos roubados.

A equipe da exchange descentralizada (DEX) acreditava que uma falha levou ao comprometimento do servidor de nomes do site. Isso foi confirmado posteriormente e, nesse ínterim, a equipe pediu aos usuários que revogassem todos os contatos aprovados.

The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022

Curve Finance corrige o problema em poucas horas

A Curve Finance anunciou há algumas horas que as atualizações foram enviadas e a plataforma estava segura para uso novamente. A equipe identificou o problema logo após sua descoberta, pedindo aos usuários que usassema curve.exchange em vez da curve.fi

Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.

Quanto à forma como a vulnerabilidade foi explorada, a equipe disse que não sabia e que foi iwantmyname que provavelmente foi hackeado em primeiro lugar. Uma análise da exploração mostra que sempre que uma transação foi aprovada para gastar qualquer ativo, ela poderia drenar manualmente os fundos para uma conta maliciosa de propriedade externa (EOA).

Cerca de US$ 570.000 foram roubados durante o ataque. Outros também agiram rapidamente sobre o assunto, garantindo que os danos se limitassem aos furtos iniciais. O FixedFloat conseguiu congelar 112 ETH dos fundos roubados.

🚨 Looks like the https://t.co/2IX35AwXBI DNS has been hijacked. Don't make any new approvals or transactions there until official resolution from @CurveFinance proper
— foobar (@0xfoobar) August 9, 2022

Houve diversos ataques no mercado DeFi este ano, e é claro que os invasores usarão todos os meios possíveis para explorar as plataformas mais populares. Os ataques de ponte, em particular, tornaram-se os mais visados entre os invasores, com muitos conseguindo causar estragos em 2022.

O ataque na ponte Ronin no início deste ano teve mais de US$ 620 milhões roubados, e o serviço acabou de ser relançado, com o desenvolvedor do Axie Infinity tendo que reembolsar as vítimas. Mais recentemente, a Nomad Bridge sofreu um ataque em que hackers drenaram quase US$ 200 milhões.

A maioria desses ataques ocorreu devido a problemas de centralização, de acordo com um relatório da Certik. Embora os hacks possam ter um enorme impacto nos projetos e em sua reputação, nem sempre eles prejudicam os projetos para sempre. Muitos projetos DeFi retornaram com sucesso após sofrerem um exploit ou hack.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Rahul N.

READ FULL BIO

Rahul Nambiampurath é um trader da Índia que foi atraído pelo Bitcoin e pela blockchain em 2014. Desde então, ele é um membro ativo da comunidade. Ele tem mestrado em finanças.

READ FULL BIO