悪質な活動家が Curve Finance を攻撃し、57 万ドルを盗む

最近のニュースでは、デジタル通貨部門での別の盗難事件が報告されています。それは、取引所の流動性プールである Curve Finance で発生しました。攻撃者は、取引所の流動性プールの DNS をハイジャックすることで目的を達成しました。

これらの悪意のある人物は、プロトコルのホームページへのアクセスを作成するプログラムを使用していました。悪意のあるコントラクトがプロトコルのシステム ホームページに展開されると、そのウォレットにアクセスするための承認のみが必要でした。

Binance の CEO である Changpeng Zhao 氏は、プロトコルのウォレットから 57 万ドル以上が盗まれたことを明らかにしました。彼は、DNS システムが原因で、ハッカーがプロトコルのウォレットに侵入したと付け加えました。彼は、DNS に GoDaddy を使用することは、特に web3 プロジェクトでは理想的ではないと警告しました。これはセキュリティが低いためであり、GoDaddy は操作に対して非常に脆弱であると付け加えています。

彼らは DNS に GoDaddy を使用していますが、これは安全ではありません。これを使用する web3 プロジェクトはありません。ソーシャル エンジニアリングの影響を非常に受けやすい。

— CZ🔶バイナンス (@cz_binance)2022 年 8 月 9 日

このプロトコルは、DNS の侵害を発見するのに十分な速さでした。それで、ネームサーバーcurve.fiのハッキングをすぐに報告しました。それはcurve.fiネームサーバーにも当てはまりますが、curve exchangeネームサーバーは安全なままでした.これは、カーブエクスチェンジネームサーバーの DNS プロバイダーがカーブファイナンスの DNS プロバイダーと異なるためです。

Finance は、問題が解決したことを示す別の Twitter メッセージを送信しました。によるメッセージ 、プロトコルが問題を特定して元に戻しました。しかし、チームは数時間前に受け入れられたすべての契約を終了するように指示されました.

カーブファイナンスの概要

市場にはいくつかのプロトコルがあり、その中で Curve Finance が最もよく知られています。これは、非常に重要な DeFi (分散型金融) プロジェクトを含むプロトコルです。

分散型金融 Llama サイト トラッカー データによると、プロトコルの預金額は 60 億ドルを超えています。ただし、これは今年の初めよりも前のことで、預金の急落がありました。 2022年の初めからのプロトコルの預金の現在の数字は、約240億ドルです。

さらに、前の第 2 四半期の市場セキュリティを見ると、エクスプロイトが劇的に増加しています。それは市場のセキュリティに当てはまりますが、暗号市場は同じ時期から低迷しています.

DeFi セクターは、Curve Finance をエコシステムの関連部分として認識しています。これは、プロトコルによって提供される CRV トークンの報酬の結果です。トークンの報酬は、セクターのさまざまなプロトコルにとって重要でした。彼らは彼らに良い収入源を提供したので、これは特に真実です。

報酬の効果は、Curve DAO Token – CRV でも明らかです。デジタル トークンは現在 1.27 ドルで取引されています。さらに、このレポートは過去 24 時間で 10% の増加を示しており、時価総額は 6 億 6000 万ドルです。

Pixabayの主な画像、TradingView.comのチャート