Curve Finance が進行中の攻撃に悪用される

DeFi プロトコルである Curve は現在、フロントエンドを通じて悪用されています。 すでに 573,000 ドル以上が攻撃者に奪われています。

フロントエンドの悪用

Curve Finance が悪用されています。

Paradigm の研究者である samczsun 氏によると、Curve のフロント エンドは現在侵害されています。 研究者は、追って通知があるまでこのプロトコルを使用しないようにCurveユーザーに警告しました.

曲線は後に現れた 確認 Twitter で進行中のエクスプロイトは、samczsun に返信して次のように書いています。 捜査中！」

オンチェーンデータ 見せる エクスプロイトに関連する悪意のある契約は、これまでに 8 人の異なる被害者から USDC と DAI で 573,000 ドル以上を吸い上げたようです。 資金は、すでに 転送された 攻撃者のウォレットに送信され、ETH トークンと交換された暗号通貨は、最初は 45 ETH のバッチで、次に 20 から 22 ETH の範囲の量で、暗号交換 FixedFloat に送信されました。

記事の執筆時点で、攻撃者は、昨日米国財務省によって認可された暗号通貨ミキサーのトルネード キャッシュを介してトークンの送信を開始していました。

Curve チームは、攻撃者が Curve サイトのクローンを作成し、ドメイン ネーム システム (DNS) を不正なサイトに誘導し、悪意のあるコントラクトに承認要求を追加した可能性があることをほのめかしました。 さらに、curve.fi とは対照的に、curve.exchange は影響を受けていないように見えることが明らかになりました。

Curve Finance は、スリッページと手数料が低い「非常に効率的な」ステーブルコイン取引サービスを提供する分散型金融 (DeFi) プロトコルです。 DeFi エコシステムの柱と見なされており、総額 60 億ドル以上がロックされています。

更新: カーブ チーム 投稿した Twitter で 08:27 UTC にエクスプロイトにパッチが適用されたことを報告し、Curve ユーザーに、過去数時間に承認した可能性のある Curve 契約を取り消すよう促しました。

更新 2: FixedFloat 発表した エクスプロイトに関連して 112 ETH に相当する資金を凍結したこと。

これは発展途上の話です。

開示: 執筆時点で、この作品の著者は ETH と他のいくつかの暗号通貨を所有していました。