Giao thức DeFi Curve hiện đang bị tấn công thông qua giao diện người dùng.
Theo samczsun, nhà nghiên cứu Paradigm, giao diện người dùng của Curve đang bị xâm phạm. Nhà nghiên cứu đã cảnh báo người dùng Curve không sử dụng giao thức cho đến khi có thông báo mới.
Curve sau đó đã xác nhận vụ việc trên Twitter.
Don’t use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Dữ liệu on-chain cho thấy hợp đồng độc hại mà kẻ xấu sử dụng dường như đã lấy đi hơn 573.000 đô la USDC và DAI từ tám nạn nhân khác nhau cho đến nay. Các khoản tiền, được chuyển vào ví của kẻ tấn công và đổi lấy ETH, đã được gửi đến sàn giao dịch tiền điện tử FixedFloat.
Nguồn: Etherscan.io
Kẻ tấn công cũng đã bắt đầu gửi token thông qua máy trộn tiền điện tử Tornado Cash.
Nhóm Curve ám chỉ kẻ tấn công có thể đã nhân bản site Curve, đặt Hệ thống tên miền (DNS) hướng tới trang web lừa đảo và sau đó thêm yêu cầu phê duyệt vào hợp đồng độc hại. Nó cũng làm rõ rằng curve.exchange dường như không bị ảnh hưởng.
Curve Finance là một giao thức tài chính phi tập trung (DeFi) cung cấp các dịch vụ giao dịch stablecoin “cực kỳ hiệu quả” với phí và mức trượt giá thấp. Nó được coi là một trụ cột của hệ sinh thái DeFi, với hơn 6 tỷ đô la tổng giá trị bị khóa.
Cho đến hiện tại, nhóm Curve thông báo rằng lỗ hổng đã được vá và kêu gọi người dùng hủy bỏ hợp đồng Curve mà họ có thể đã phê duyệt trong vài giờ qua.
Ngoài ra, FixedFloat thông báo rằng họ đã đóng băng số tiền lên tới 112 ETH liên quan đến vụ tấn công.
Kể từ khi có thông tin về vụ tấn công, giá token gốc của giao thức – CRV – đã giảm hơn 10% trong khoảng thời gian 24 giờ. Nó đang giao dịch ở mức $1,27 sau khi đạt mức cao trong ngày là $1,42.
Nguồn: TradingView
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Curve DAO Token (CRV) cần vượt qua mức này để xác nhận sự đảo chiều sang tăng
- Lido triển khai pool Curve khác để cải thiện thanh khoản xoay quanh chốt ETH
Annie
Theo Cryptobriefing
