Curve Finance thiệt hại 570.000$ sau vụ tấn công front-end

Hacker đã kiếm được 570.000$ Ethereum, một phần tiền trong số đó đã bị sàn giao dịch đóng băng, trước khi một bản sửa lỗi được công bố.

Các cuộc tấn công nhắm vào các công ty blockchain không có dấu hiệu chậm lại. Nền tảng giao dịch phi tập trung Curve Finance đã xác nhận rằng trang web của họ đã bị một cuộc frontend-attack vào 09/08.

Ngay sau thông báo đó, giao thức đã tìm ra nguồn nhân sự cố và khắc phục nó. Tin tặc đã dùng phương thức tấn công chiếm đoạt tên miền, hay còn gọi là tấn công DNS, tức đặt một hợp đồng độc hại trên trang chủ, khi nạn nhân kết nối ví và approved contract (phê duyệt contract) thì sẽ bị rút cạn tiền.  

Theo Zachxbt, hacker đã kiếm được 570.000$ ETH, sau đó chúng đã gửi đến sàn giao dịch tiền điện tử FixedFloat để rửa tiền.

FixedFloat cho biết họ đã đóng băng 112 ETH, khoảng 191.088$ số tiền bị đánh cắp.

Curve Finance là DEX và AMM để giao dịch stablecoin và các wrapped token như wBTC và tBTC.

Vài giờ sau thông báo, Curve Finance cho biết vấn đề đã được tìm thấy và giải quyết.

"Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng revoke ngay lập tức"

Curve khẳng định curve.exchanges – một sản phẩm riêng biệt – dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác.

Vui lòng sử dụng curve.exchange cho đến khi curve.fi được khôi phục hoàn toàn.