Vào cuối ngày qua, Curve Finance đã bị tấn công DNS, thiệt hại ước tính rơi vào khoảng 570.000 USD và nguyên nhân vụ hack đã bị “phanh phui”.
Tin tặc đã “bóc lột” Curve Finance 570.000 USD, theo một ảnh chụp màn hình ví của giao thức trên Twitter và cảnh báo đến từ nạn nhân vào cuối ngày hôm qua.
Don’t use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Ngay sau thông báo đó, giao thức đã tìm ra nguồn nhân sự cố và khắc phục nó. Tin tặc đã dùng phương thức tấn công chiếm đoạt tên miền, hay còn gọi là tấn công DNS, tức đặt một hợp đồng độc hại trên trang chủ, khi nạn nhân kết nối ví và approved contract (phê duyệt contract) thì sẽ bị rút cạn tiền.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
“Nguyên nhận đã được tìm thấy. Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi (revoke) ngay lập tức.”
Curve khẳng định curve.exchanges – một sản phẩm riêng biệt – dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác. Song để đối phó với vụ hack, giao thức khuyên người dùng nên hạn chế sử dụng curve.exchange hoặc curve.fi cho đến khi mọi chuyện trở lại bình thường.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
“Chúng tôi đã phát hiện một vấn đề front end tiềm ẩn đang phê duyệt một hợp đồng tồi. Hiện tại, vui lòng không thực hiện bất kỳ phê duyệt hoặc hoán đổi nào. Chúng tôi đang cố gắng giải quyết vấn đề, nhưng hiện tại, vì sự an toàn, đừng sử dụng curve.fi hoặc curve.exchange.
Nhà điều tra on-chain ẩn danh ZachXBT báo cáo rằng tin tặc đã cố gắng “tẩu tán” tiền qua FixedFloat, một sàn giao dịch crypto tự động trên Bitcoin Lightning Network. Song sàn này đã ngay lập tức đóng băng 200.000 USD số tiền bị đánh cắp.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Curve Finance là một trong những sàn giao dịch phi tập trung lớn nhất theo tổng giá trị bị khóa (TVL), hiện đang nắm giữ hơn 6 tỷ USD.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Hàng loạt ví người nổi tiếng bị gửi “ETH bẩn” từ Tornado Cash
- Circle tuyên bố chỉ hỗ trợ stablecoin USDC cho chuỗi Proof-of-Stake của Ethereum
Nguồn: Coin68
