منو سایت

Curve Finance هک شد و 570 هزار دلار به سرقت رفت

 تاریخ انتشار :
/
  وبلاگ

زمستان کریپتو به کسی رحم نکرده است. سرمایه‌گذاران، صرافی‌های ارز دیجیتال و اکوسیستم‌های مالی غیرمتمرکز همگی قربانی شده‌اند. Curve Finance، یک بازارساز خودکار که به کاربران امکان داد و ستد ارزها را در وب‌سایت‌های خود می‌دهد، دیروز در توییتر به مشتریان درباره سوء استفاده در سایت خود توصیه کرد.

طبق گفته توسعه دهندگان پروتکل، مشکل، که به نظر می رسید حمله یک بازیگر خصمانه باشد، روی سرور نام و قسمت جلوی سرویس تأثیر می گذاشت.

Curve Finance در جدیدترین هک DeFi موفق شد

بر اساس تصویری از کیف پول پروتکل که در توییتر به اشتراک گذاشته شده است، هکرها تقریباً 570000 دلار از پروتکل مالی غیرمتمرکز (DeFi) Curve Finance سرقت کردند. طبق گفته Curve Finance، که از توییتر برای افشای این واقعیت استفاده کرد که صرافی آن – یک سرویس متمایز – به نظر می رسد تحت تأثیر حمله قرار نگرفته است زیرا از یک تامین کننده سیستم نام دامنه جداگانه (DNS) استفاده می کند.

اپراتورهای پروتکل از طریق تلگرام اعلام کردند که پس از مدت کوتاهی منبع مشکل را شناسایی و رفع کرده اند. منحنی مالی به سرمایه گذاران توصیه کرد که در ساعات قبل با هرگونه قراردادی موافقت کرده بودند که فوراً آنها را پس بگیرند. همچنین به کاربران توصیه شد تا زمانی که گسترش curve.fi عادی شود، به جای curve.fi منسوخ شده از curve.exchange استفاده کنند.

Curve Finance هک شد و 570 هزار دلار به سرقت رفت 1

Curve Finance حدس می‌زند که سرور DNS Iwantmyname هک شده است و بیان می‌کند که متعاقباً سرور نام خود را تغییر داده است. سرور نام به عنوان دایرکتوری عمل می کند و نام دامنه را به آدرس های IP تبدیل می کند.

انتشار پاداش نشانه CRV Curve Finance، که به عنوان منبع درآمد برای چندین پروتکل دیگر عمل می کند، به دلیل نقش آنها در تامین مالی، جزء مهمی از اکولوژی DeFi است.

ما در حال آگاه شدن از یک مشکل بالقوه front-end هستیم که تایید یک قرارداد بد است […] در حال حاضر، لطفاً هیچ گونه تأیید یا مبادله ای انجام ندهید. ما در حال تلاش برای یافتن مشکل هستیم، اما در حال حاضر، برای ایمنی شما، از curve.fi یا curve.exchange استفاده نکنید.

اطلاعیه تلگرام Curve Finance

علیرغم این واقعیت که بازار رو به کاهش بوده است، که بر فضای گسترده تر DeFi تأثیر می گذارد، تحلیلگران در ماه جولای نسبت به Curve Finance خوش بین بودند. به گفته کارشناسان دلفی دیجیتال، دلایل خوش بینی آنها، احتمال بازدهی پلتفرم، تقاضای CRV و درآمد پروتکل از نقدینگی استیبل کوین بود.

راه‌اندازی یک «الگوریتم جدید برای مبادله دارایی‌های فرار» در ماه ژوئن، و به دنبال آن وعده فعال کردن مبادله‌های کم لغزش بین دارایی‌های «فرّار»، سر و صدای دیگری در صحنه ارزهای دیجیتال ایجاد کرده است.

این استخرها از ترکیبی از اوراکل های داخلی و مدل منحنی پیوند استفاده می کنند. این قبلا توسط سازندگان بازار خودکار محبوب مانند Uniswap استفاده می شد.

هک های مالی غیرمتمرکز در سال 2022 افزایش یافت

اگرچه ممکن است یک مد به نظر برسد، اما DeFi فاصله زیادی با آن دارد. این چیز بزرگ بعدی در دنیای مالی است. اگر وب 3.0 به عنوان اینترنت جدید در نظر گرفته شود، DeFi اکوسیستم مالی آن است. البته خطراتی در ارتباط با تامین مالی غیرمتمرکز وجود دارد. مشکل آسیب‌پذیری توکن و پروتکل DeFi، دنیای مالی غیرمتمرکز را آزار می‌دهد.

خبر بد این است که تا کنون در سال 2022 2 میلیارد دلار به دلیل هک ها، کلاهبرداری ها و سوء استفاده ها از دست رفته است، از جمله 570 دلار دیگر تا امروز. خبر خوب، اگر می توانید آن را اینطور بنامید: کاهش قیمت کریپتوها ممکن است هکرها و مشتریان را به طور یکسان منصرف کند، با کاهش نرخ ضرر در سه ماهه دوم.

از سوی دیگر، هک های DeFi بسیار رایج هستند. هکرها و کلاهبرداران از آوریل تا ژوئن، پس از سه ماه رکوردشکنی آسیب‌پذیری‌های DeFi، ۷۴۵ میلیون دلار سرقت کردند.

هکرها پل رونین را هک کردند، از نقصی در کد شبکه Wormhole سوء استفاده کردند و تنها در چهار ماه اول سال 2022، مزارع Beanstalk را با یک حمله دولتی تصرف کردند.

ظهور فرش‌های کریپتو و کلاهبرداری‌های مشابه، در بازار خرس کریپتو کاهش یافته است. افزایش قیمت‌ها و تبلیغات بی‌امان در بازار صعودی، طبقه جدیدی از سرمایه‌گذاران را جذب کرد که اهداف آسانی برای کلاهبرداران ارزهای دیجیتال بودند.

از سوی دیگر، قالی‌کشی به عنوان یک تاکتیک محبوب تقلب باقی مانده است، زیرا روشی آسان برای اجراست. با وجود این، از سه ماهه اول تا دوم 18 درصد کاهش یافت.

توانایی تبلیغات یک پروژه و مقداری مخفی کاری در سرمایه گذاران شبح، تمام چیزی است که برای کشیدن فرش مورد نیاز است. با این حال، این کمکی نمی‌کند که تأییدیه‌های افراد مشهور، علیرغم واقعی بودن پروژه‌های خاص، مشروعیت ظاهری داشته باشند.

تعداد حملات موفق مهندسی اجتماعی بار دیگر در حال افزایش است. حملات مهندسی اجتماعی که کاربران یا کارکنان را هدف قرار می دهند از سه ماهه اول تا سه ماهه دوم امسال 170 درصد افزایش یافته است. هک هایی که پروتکل های DeFi را هدف قرار می دهند در سال 2022 رایج بودند. اما هکرها به کاربران فیشینگ بازگشته اند.

در سال 2022 هک های زیادی در رابطه با ارزهای دیجیتال صورت گرفته است. بسیاری از این هک ها به گروه لازاروس مستقر در کره شمالی مرتبط هستند. این امر باعث شده است که سرمایه گذاران در شرایط فعلی بازار پول زیادی را از دست بدهند.

زمستان کریپتو، رکود، هک ها و سرمایه گذاری های بد، همه شواهدی از آب و هوا در بخش های کریپتو هستند. با این حال، این هک بهتر مدیریت شد زیرا Curve Finance آن را زود تشخیص داد و راه‌حل‌هایی را به سرعت ارائه کرد.