getblock.net
Что произошло? 9 августа хакеры украли около 327 ETH (~$570 000 на момент взлома) из протокола децентрализованных финансов (DeFi) Curve.Finance. Об этом сообщили представители проекта в Twitter, попросив пользователей отменить все сделки, которые были открыты в течении нескольких часов до взлома. Позднее разработчики заверили, что обнаружили и устранили уязвимость.
Источник: Twitter.com
Подробности взлома. По словам главы криптовалютной биржи Binance Чанпэна Чжао, хакер изменил запись системы доменных имен (DNS) для протокола Curve, чтобы перенаправлять пользователей на фальшивый сайт. После этого создавался специальный смарт-контракт, который выводил все активы клиентов протокола.
Источник: Twitter.com
После взлома хакер вывел средства на биржу FixedFloat, но команда платформы смогла заморозить часть средств — 112 ETH (~$191 000).
Источник: Twitter.com
Проект Curve.Finance запущен в 2020 году, он представляет собой децентрализованную биржу (DEX) и автоматизированный маркет-мейкер (AMM) для торговли стейблкоинами и обернутыми цифровыми активами, такими как wBTC и tBTC. Общая сумма заблокированных средств (TVL) в протоколе на 10 августа 12:50 мск составляет 6,01 млрд долларов, по данным DefiLlama. Платформа имеет нативный токен CRV с рыночной капитализацией в 507,5 млн долларов, актуальный курс составляет $1,29 (-4,5% за сутки, по данным Binance).
23 июля децентрализованный музыкальный сервис Audius подвергся взлому, в результате которого хакерам удалось вывести 6 млн долларов в криптовалюте. Злоумышленники изменили определенные конфигурации смарт-контракта, используемого системой управления Audius.