डेफी हमलावर ने वक्र वित्त से $ 570,000 का भुगतान किया, क्रिप्टो एक्सचेंज फिक्स्डफ्लोट 112 एथेरियम को फ्रीज करता है

Defi Attacker Siphons $570,000 From Curve Finance, Crypto Exchange Fixedfloat Freezes 112 Ethereum

रिपोर्टों से संकेत मिलता है कि विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल वक्र को एथेरियम में $ 570,000 के लिए हैक किया गया था, जब लोगों ने देखा कि वक्र के सामने के छोर का शोषण किया गया था। फिर हमलावरों ने क्रिप्टो एक्सचेंज फिक्स्डफ्लोट के माध्यम से धन को लूटने की कोशिश की, और ट्रेडिंग प्लेटफॉर्म की टीम चोरी की गई धनराशि के $200K मूल्य को फ्रीज करने में कामयाब रही।

$ 570K के लिए कर्व फाइनेंस का शोषण - फिक्स्डफ्लोट एक्सचेंज $ 200K से अधिक जमा देता है, डोमेन सेवा को दोष दिया जाता है

9 अगस्त को एक और डेफी हैक की खोज की गई, जब प्रतिमान शोधकर्ता समीजसून ट्वीट किए कि कर्व फाइनेंस के फ्रंटएंड से समझौता किया गया था। कर्व फाइनेंस ने ट्विटर पर समस्या की पुष्टि की और बाद में टीम फ्रंटएंड पर पाए गए शोषण को वापस लाने में सक्षम थी। "समस्या का पता लगा लिया गया है और उसे वापस ले लिया गया है," कर्व कहा. "यदि आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को मंजूरी दी है, तो कृपया तुरंत रद्द करें।"

?@ अनुष्ठान फ्रंटएंड से समझौता किया गया है, अगली सूचना तक इसका उपयोग न करें!
- samczsun (@samczsun) अगस्त 9, 2022

जब कर्व से पूछा गया कि क्या टीम "इस बारे में विस्तार से बता सकती है कि नाम सर्वर से समझौता कैसे किया गया?" वक्र उत्तर दिया: "कि हम नहीं जानते। सबसे अधिक संभावना है, [iwantmyname.com] खुद हैक हो गए।" ऑन-चेन शोधकर्ता Zachxbt बताया कि हैकर भागने में सफल रहा $ 570K. फंड बिटकॉइन लाइटनिंग नेटवर्क-संचालित एक्सचेंज को भेजे गए थे फिक्स्ड फ्लोट, और एक्सचेंज ने नोट किया कि टीम कुछ फंड फ्रीज करने में कामयाब रही।

"हमारे सुरक्षा विभाग ने 112 [ईथर] की राशि में धन का हिस्सा जमा कर दिया है। हमारे सुरक्षा विभाग को जल्द से जल्द क्या हुआ, इसे सुलझाने में सक्षम होने के लिए, कृपया हमें ईमेल करें" फिक्स्डफ्लोट लिखा था. स्टीवन फर्ग्यूसनके संस्थापक हैं टीसीपीशील्ड, आगे सत्यापित किया कि यह संभव था कि डोमेन सेवा iwantmyname.com का उल्लंघन किया गया था।

"9 अगस्त को 20:26 यूटीसी पर, मुझे [कर्व फाई] के फ्रंटएंड के बारे में पिंग किया गया था, जो [iwantmyname.com] पर एक नेमसर्वर हाईजैक प्रतीत होता है," फर्ग्यूसन ने कहा। टीसीपीशील्ड के संस्थापक ने कहा:

यह पंजीयक स्तर पर एक अपहरण प्रतीत नहीं हुआ, बल्कि [iwantmyname.com] के सिस्टम ने खुद से समझौता किया।

पिछले कुछ हफ्तों के दौरान कर्व अटैक बड़ी संख्या में डेफी हैक्स का अनुसरण करता है, क्योंकि सोलाना स्थित स्लोप वॉलेट था का उल्लंघन, क्रेमा फाइनेंस हार गया 8.7 $ मिलियन, और रारी कैपिटल के फ्यूज प्लेटफॉर्म को हैक कर लिया गया था 80 $ मिलियन। इसके अलावा, 1.3 $ अरब Q1 2022 में चोरी हो गया था और अधिकांश हमले इस वर्ष defi परियोजनाओं से उपजी हैं।

कर्व हमले के बाद, कर्व टीम रही है tweeting उपयोगकर्ता एक स्मार्ट अनुबंध को कैसे रद्द कर सकते हैं, इस पर पूर्वाभ्यास करें। मुद्दों के पाए जाने और वापस आने के बाद, कर्व फाइनेंस कहा हुआ: "अपडेट को अब तक हर जगह [वक्र] के लिए प्रचारित किया जाना चाहिए था, जिसका अर्थ है कि इसका उपयोग करना सुरक्षित होना चाहिए।" वक्र वित्त है 6.13 $ अरब टोटल वैल्यू लॉक्ड (टीवीएल) आज, यह टीवीएल आकार के मामले में पांचवां सबसे बड़ा डेफी प्रोटोकॉल है।

इस कहानी में टैग

$ 6.13 बिलियन TVL, 2022 डेफी हैक्स, क्रेमा फाइनेंस, वक्र हमला, कर्व फाई फ्रंटएंड, वक्र हैक, वक्र टीम, कर्व.फि, विकेन्द्रीकृत वित्त, डेफी हैक, डोमेन सेवा, फिक्स्ड फ्लोट, जमे हुए नैतिकता, जमे हुए धन, Hack, iwantmyname.com, नाम सेवा, स्टीवन फर्ग्यूसन, टीसीपीशील्ड, Zachxbt

9 अगस्त को हुई कर्व फाइनेंस हैक के बारे में आप क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, Redman ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 5,700 से अधिक लेख लिखे हैं।