Пользователи Curve Finance лишились $573 000 в результате атаки на фронтенд

19

9 августа неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.

EXMO affiliate program

- Реклама -

В PeckShield сообщили, что злоумышленники перевели 27,7 ETH на платформу Tornado Cash, 292 ETH – в протокол FixedFloat (112 ETH из них заблокировали) и 20 ETH – на Binance.

Разработчики Curve Finance призвали не использовать сайт платформы до новых рекомендаций. В дальнейшем они предложили альтернативный домен. Они призвали при необходимости отозвать одобрение вредоносного контракта.

На следующий день команда выпустила предоставленный хостинг-службой iwantmyname отчет. В нем говорится об «отравлении» системы доменных имен (DNS) протокола у внешнего провайдера и отсутствии компрометации самого сервера.

Атака произошла 9 августа ~19:00 (UTC). После обнаружения специалисты отключили серверы и восстановили к ним доступ ~21:00 (UTC) того же дня.

Проведенный анализ показал, что инфраструктуры сервера и провайдера скомпрометированы не были. Первопричину продолжают искать.

«Никто в интернете не застрахован на 100% от подобных атак. Произошедшее говорит о настоятельной необходимости перехода от DNS к ENS», — написали в Curve Finance.

Напомним, за июль количество регистраций в системе доменных имен Ethereum Name Service выросло до рекордных значений.

Ранее ForkLog сообщал об атаках на DNS-cерверы DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver. Все они пользовались услугами регистратора доменных имен Namecheap.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Источник: Источник

EXMO affiliate program

- Реклама -

Вам также могут понравиться
Оставьте ответ

Ваш электронный адрес не будет опубликован.