Publicado por
Curve Finance fue víctima de un exploit front-end causado por un problema de DNS. Desde entonces, solucionó el exploit y FixedFloat congeló 112 Ethereum de fondos robados.
los Curva el equipo creía que un problema técnico había provocado que el servidor de nombres del sitio se viera comprometido. Esto se confirmó más tarde y, mientras tanto, el equipo pidió a los usuarios que revocaran todos los contactos aprobados.
Curve soluciona el problema en unas horas
Curve Finance anunció hace unas horas que se habían enviado actualizaciones y que la plataforma volvía a ser segura. El equipo detectó el problema poco después de que se descubriera y pidió a los usuarios que usaran curve.exchange en lugar de curve.fi
En cuanto a cómo estaba presente el exploit en primer lugar, el equipo dijo que no sabían y que probablemente fue mi nombre el que probablemente fue pirateado en primer lugar.
Un análisis del exploit muestra que cada vez que se aprueba una transacción para gastar cualquier activo, en su lugar podría drenar manualmente los fondos a una cuenta propietaria externa (EOA) maliciosa.
Se habían sustraído unos 570.000 dólares. Otros también actuaron con prontitud al respecto, asegurando que el daño se limitó a robos iniciales. FixedFloat bloqueó 112 ETH de los fondos robados.
Ha habido varios ataques en el mercado DeFi este año y está claro que los atacantes utilizarán todos los medios posibles para explotar las plataformas más populares. Los ataques de puente, en particular, se han vuelto populares entre los atacantes, y muchos de ellos ocurrieron en 2022.
En el ataque al puente Ronin a principios de este año se robaron más de $ 620 millones, y el servicio acaba de ser relanzado, y el desarrollador de Axie Infinity tuvo que devolver el dinero a las víctimas. Más recientemente, Nomad Bridge sufrió un ataque en el que los piratas informáticos ganaron casi 200 millones de dólares.
La mayoría de estos ataques fueron causados por problemas de centralización, según un informe de Certik. Si bien los hacks pueden tener un gran impacto en los proyectos y su reputación, no siempre es el caso de que se conviertan en un fracaso para siempre. Muchos proyectos DeFi han regresado con éxito después de un exploit o pirateo.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones