Curve Finance bị tấn công DNS, thiệt hại ước tính khoảng 570.000 USD

Vào tối qua, giao thức Curve Finance đã bị tấn công DNS, thiệt hại ước tính rơi vào khoảng 570.000 USD và nguyên nhân vụ hack đã được làm sang tỏ.

Theo samczsun, nhà nghiên cứu Paradigm, giao diện người dùng của Curve hiện đang bị xâm phạm. Nhà nghiên cứu đã cảnh báo người dùng Curve không sử dụng giao thức cho đến khi có thông báo mới.

Curve sau đó đã xuất hiện để xác nhận việc khai thác đang diễn ra trên Twitter, viết thư trả lời cho samczsun, “Đừng sử dụng giao diện người dùng. Đang điều tra!”

Ngay sau thông báo đó, giao thức đã tìm ra nguồn nhân sự cố và khắc phục nó. Tin tặc đã dùng phương thức tấn công chiếm đoạt tên miền, hay còn gọi là tấn công DNS, tức đặt một hợp đồng độc hại trên trang chủ, khi nạn nhân kết nối ví và approved contract (phê duyệt contract) thì sẽ bị rút cạn tiền. 

Nguyên nhận đã được tìm thấy. Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi (revoke) ngay lập tức.

Curve khẳng định curve.exchanges, một sản phẩm riêng biệt dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác. Song để đối phó với vụ hack, giao thức khuyên người dùng nên hạn chế sử dụng curve.exchange hoặc curve.fi cho đến khi mọi chuyện trở lại bình thường.

Dữ liệu on-chain cho thấy hợp đồng độc hại liên quan đến vụ khai thác dường như đã hút hơn 573.000 USDC và DAI từ 8 nạn nhân khác nhau. Các khoản tiền đã được chuyển vào ví của kẻ tấn công và đổi lấy token ETH, đã được gửi đến sàn giao dịch tiền điện tử FixedFloat, đầu tiên theo lô 45 ETH, sau đó với số lượng từ 20 đến 22 ETH.

Vào thời điểm báo chí, kẻ tấn công cũng đã bắt đầu gửi token thông qua máy trộn tiền điện tử Tornado Cash, bị Bộ Tài chính Hoa Kỳ trừng phạt vào ngày hôm qua.

Curve Finance là một trong những sàn giao dịch phi tập trung lớn nhất theo tổng giá trị bị khóa (TVL), hiện đang nắm giữ hơn 6 tỷ USD.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Back to top button

You cannot copy content of this page

0
Would love your thoughts, please comment.x
()
x

Phát hiện Adblock đang bật

Xin vui lòng tắt Adblock của bạn hoặc thêm website chúng tôi vào whitelist để bạn có thể tiếp tục xem nội dung.