Новости криптовалютного рынка, торговля, инвестиции
Bitcoin
$17,324.62
+318.91
(+1.88%)
Ethereum
$1,296.99
+38.55
(+3.06%)
Ripple
$0.39
0
(+0.64%)
Litecoin
$83.21
+6.97
(+9.14%)
EOS
$0.95
+0.02
(+2.63%)
Cardano
$0.33
+0.01
(+2.09%)
Stellar
$0.09
0
(+1.88%)
NEO
$7.01
+0.13
(+1.89%)
NEM
$0.03
0
(+1.66%)
DigitalCash
$47.08
+2.62
(+5.89%)
Tether
$1.00
0
(0%)
Binance Coin
$295.56
+5.53
(+1.91%)
QTUM
$2.23
+0.03
(+1.27%)
Verge
$0.00
0
(+1.26%)
Ontology
$0.19
+0.01
(+2.82%)
ZCash
$46.87
+1.66
(+3.67%)
Steem
$0.18
0
(+0.45%)

Пользователи Curve Finance лишились $573 000 в результате атаки на фронтенд

9 августа неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.

В PeckShield сообщили, что злоумышленники перевели 27,7 ETH на платформу Tornado Cash, 292 ETH – в протокол FixedFloat (112 ETH из них заблокировали) и 20 ETH – на Binance.

Разработчики Curve Finance призвали не использовать сайт платформы до новых рекомендаций. В дальнейшем они предложили альтернативный домен. Они призвали при необходимости отозвать одобрение вредоносного контракта.

На следующий день команда выпустила предоставленный хостинг-службой iwantmyname отчет. В нем говорится об «отравлении» системы доменных имен (DNS) протокола у внешнего провайдера и отсутствии компрометации самого сервера.

Атака произошла 9 августа ~19:00 (UTC). После обнаружения специалисты отключили серверы и восстановили к ним доступ ~21:00 (UTC) того же дня.

Проведенный анализ показал, что инфраструктуры сервера и провайдера скомпрометированы не были. Первопричину продолжают искать.

— написали в Curve Finance.

Напомним, за июль количество регистраций в системе доменных имен Ethereum Name Service выросло до рекордных значений.

Ранее ForkLog сообщал об атаках на DNS-cерверы DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver. Все они пользовались услугами регистратора доменных имен Namecheap.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Источник: forklog.com
Оставьте ответ