Curve Finance corrige falha após roubo de US$ 570 mil

A Curve Finance foi vítima de uma exploração de front-end causada por um problema de DNS. Após resolver o problema, o FixedFloat congelou 112 Ethereum (ETH) em fundos roubados.

A equipe da exchange descentralizada (DEX) acreditava que uma falha levou ao comprometimento do servidor de nomes do site. Isso foi confirmado posteriormente e, nesse ínterim, a equipe pediu aos usuários que revogassem todos os contatos aprovados.

Curve Finance corrige o problema em poucas horas

A Curve Finance anunciou há algumas horas que as atualizações foram enviadas e a plataforma estava segura para uso novamente. A equipe identificou o problema logo após sua descoberta, pedindo aos usuários que usassema  curve.exchange em vez da curve.fi

  • Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
  • Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Quanto à forma como a vulnerabilidade foi explorada, a equipe disse que não sabia e que foi iwantmyname que provavelmente foi hackeado em primeiro lugar. Uma análise da exploração mostra que sempre que uma transação foi aprovada para gastar qualquer ativo, ela poderia drenar manualmente os fundos para uma conta maliciosa de propriedade externa (EOA).

Cerca de US$ 570.000 foram roubados durante o ataque. Outros também agiram rapidamente sobre o assunto, garantindo que os danos se limitassem aos furtos iniciais. O FixedFloat conseguiu congelar 112 ETH dos fundos roubados.

Houve diversos ataques no mercado DeFi este ano, e é claro que os invasores usarão todos os meios possíveis para explorar as plataformas mais populares. Os ataques de ponte, em particular, tornaram-se os mais visados entre os invasores, com muitos conseguindo causar estragos em 2022.

O ataque na ponte Ronin no início deste ano teve mais de US$ 620 milhões roubados, e o serviço acabou de ser relançado, com o desenvolvedor do Axie Infinity tendo que reembolsar as vítimas. Mais recentemente, a Nomad Bridge sofreu um ataque em que hackers drenaram quase US$ 200 milhões.

A maioria desses ataques ocorreu devido a problemas de centralização, de acordo com um relatório da Certik. Embora os hacks possam ter um enorme impacto nos projetos e em sua reputação, nem sempre eles prejudicam os projetos para sempre. Muitos projetos DeFi retornaram com sucesso após sofrerem um exploit ou hack.

O artigo Curve Finance corrige falha após roubo de US$ 570 mil foi visto pela primeira vez em BeInCrypto Brasil.

Você pode gostar...