Curve Finance đã giải quyết một vụ hack mà họ gặp phải vào đầu ngày hôm nay, công ty cho biết trong một bài đăng Twitter vào chiều muộn.
Vụ hack được phát hiện khi một nhà nghiên cứu của Paradigm đã tweet rằng giao diện người dùng (front end) của Curve đã bị xâm phạm.
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
Đội ngũ Curve đã có thể tìm và hoàn nguyên vụ tấn công, đồng thời đưa ra tuyên bố yêu cầu mọi người thu hồi mọi phê duyệt contract trên nền tảng của họ.
Tin tặc đã sử dụng một cuộc tấn công giả mạo Domain Name Service (DNS), sao chép trang web và chuyển hướng điểm DNS đến địa chỉ IP của chúng. Sau đó, các tin tặc đã thêm các yêu cầu phê duyệt vào một contract độc hại để ăn cắp tiền.
Những người dùng đã kết nối với Curve bằng ví MetaMask của họ có nguy cơ bị đánh cắp tiền. ZachXBT, một nhà điều tra ẩn danh on-chain, đã báo cáo rằng tin tặc đã lấy đi khoảng 570,000 USD. Tin tặc đã thử chuyển tiền thông qua FixedFloat, một sàn giao dịch tiền điện tử hoàn toàn tự động trên Bitcoin Lightning Network. Sàn giao dịch đã đóng băng và bảo vệ khoảng 200,000 USD trong khoản tiền bị đánh cắp.
“Đây dường như không phải là một vụ xâm phạm ở cấp độ registrar, mà là các hệ thống tại @iwantmyname đã tự thỏa hiệp”, nhà sáng lập TCPShield, Steven Ferguson đã viết trên Twitter. Công ty của ông là một nền tảng bảo vệ DDoS.
Curve Finance là một trong những sàn giao dịch phi tập trung có TVL lớn nhất, nắm giữ hơn 6 tỷ USD.
Nguồn: Theblock.co