Облако тэгов
Опросы
11-08-2022, 13:00
Пользователи Curve Finance лишились $573 000 в результате фишинговой атаки
StreamTrade
9 августа неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance на стороне пользователя. В результате пользователи потеряли активы стоимостью $573 000.
#PeckShieldAlert @CurveFinance exploiters transferred ~27.7 ETH to @TornadoCash, ~292 $ETH to @FixedFloat who claimed that they have frozen part of the stolen funds in the amount of 112 $ETH, and ~20 $ETH to @binance. https://t.co/kZ3zwyjowA pic.twitter.com/dt75PQOAv8
— PeckShieldAlert (@PeckShieldAlert) August 10, 2022В PeckShield сообщили, что злоумышленники перевели 27,7 ETH на платформу Tornado Cash, 292 ETH в протокол FixedFloat (112 ETH из них заблокировали) и 20 ETH на Binance.
Разработчики Curve Finance призвали не использовать сайт платформы до новых рекомендаций. В дальнейшем они предложили использовать альтернативный домен и при необходимости отозвать одобрение вредоносного контракта.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022На следующий день команда выпустила предоставленный хостинг-службой iwantmyname отчет. В нем говорится об «отравлении» системы доменных имен (DNS) протокола у внешнего провайдера и отсутствии компрометации самого сервера.
Атака произошла 9 августа ~19:00 (UTC). После обнаружения специалисты отключили серверы и восстановили к ним доступ ~21:00 (UTC) того же дня.
Проведенный анализ показал, что инфраструктуры сервера и провайдера скомпрометированы не были. Первопричину продолжают искать.
«Никто в интернете не застрахован на 100% от подобных атак. Произошедшее говорит о настоятельной необходимости перехода от DNS к ENS», — написали в Curve Finance.
We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z
No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS
Напомним, за июль количество регистраций в системе доменных имен Ethereum Name Service (ENS) выросло до рекордных значений.
Ранее ForkLog сообщал об атаках на DNS-cерверы DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver. Все они пользовались услугами регистратора доменных имен Namecheap.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
НАЧАТЬ ТОРГОВАТЬ
Может вас заинтересовать
Почему растет COTI и стоит ли покупать монету
27-02-2024, 12:15
Что случилось на крипторынке, пока все спали — обзор от 26 июня
26-06-2023, 07:45
Πpaвилa пpoвeдeния пepeгoвopoв o цeнe.
26-08-2023, 15:00