Эксперт по безопасности блокчейна под ником «samczsun» 9 августа сообщил в Twitter, что пул ликвидности Curve Finance подвергся эксплойту на сумму около $570 000. Через несколько минут после его заявления команда Curve Finance подтвердила факт взлома, предупредив пользователей, что система доменных имен (DNS) сайта была скомпрометирована.
Разработчики Curve Finance проводят расследование инцидента. Основатель платформы выявления мошеннических проектов Rotki Лефтерис Карапетсас (Lefteris Karapetsas) объяснил, что злоумышленники создали аналогичный фишинговый сайт проекта.
«Они сделали так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавили запросы на утверждение к вредоносному контракту», – добавил Карапетсас.
Пользователи, которые зашли на фишинговый сайт и одобрили предложенный хакерами смарт-контракт, лишились активов на своих кошельках. Эксперт по безопасности блокчейнов ZachXBT утверждает, что хакеры украли у пользователей Curve Finance криптовалюты на сумму около $570 000.
Криптовалютная биржа Fixed Float сообщила, что заморозила 112 ETH (около $188 500), связанных с атакой. Команда Curve Finance отметила, что Curve Exchange не пострадала, поскольку использовала отдельного поставщика DNS. Разработчики сообщили, что выявили и устранили эксплойт, и сейчас службы протокола функционируют должным образом.
Недавно агентство по безопасности блокчейнов SlowMist заявило, что криптобиржи безопасней, чем DeFi и межсетевые мосты.