NEWSCurve Finance bị tấn công DNS, thiệt hại ước tính 570.000 USD

Curve Finance bị tấn công DNS, thiệt hại ước tính 570.000 USD

Vào cuối ngày qua, Curve Finance đã bị tấn công DNS, thiệt hại ước tính rơi vào khoảng 570.000 USD và nguyên nhân vụ hack đã bị “phanh phui”.

Curve Finance bị tấn công DNS, thiệt hại ước tính 570.000 USD
Tin tặc đã “bóc lột” Curve Finance 570.000 USD, theo một ảnh chụp màn hình ví của giao thức trên Twitter và cảnh báo đến từ nạn nhân vào cuối ngày hôm qua.

Ngay sau thông báo đó, giao thức đã tìm ra nguồn nhân sự cố và khắc phục nó. Tin tặc đã dùng phương thức tấn công chiếm đoạt tên miền, hay còn gọi là tấn công DNS, tức đặt một hợp đồng độc hại trên trang chủ, khi nạn nhân kết nối ví và approved contract (phê duyệt contract) thì sẽ bị rút cạn tiền.

“Nguyên nhận đã được tìm thấy. Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi (revoke) ngay lập tức.”

Curve khẳng định curve.exchanges – một sản phẩm riêng biệt – dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác. Song để đối phó với vụ hack, giao thức khuyên người dùng nên hạn chế sử dụng curve.exchange hoặc curve.fi cho đến khi mọi chuyện trở lại bình thường.

“Chúng tôi đã phát hiện một vấn đề front end tiềm ẩn đang phê duyệt một hợp đồng tồi. Hiện tại, vui lòng không thực hiện bất kỳ phê duyệt hoặc hoán đổi nào. Chúng tôi đang cố gắng giải quyết vấn đề, nhưng hiện tại, vì sự an toàn, đừng sử dụng curve.fi hoặc curve.exchange.

Nhà điều tra on-chain ẩn danh ZachXBT báo cáo rằng tin tặc đã cố gắng “tẩu tán” tiền qua FixedFloat, một sàn giao dịch crypto tự động trên Bitcoin Lightning Network. Song sàn này đã ngay lập tức đóng băng 200.000 USD số tiền bị đánh cắp.

Curve Finance là một trong những sàn giao dịch phi tập trung lớn nhất theo tổng giá trị bị khóa (TVL), hiện đang nắm giữ hơn 6 tỷ USD.

spot_img

Exclusive content

Latest article

More article

Translate »