Las empresas que utilizan la tecnología blockchain siguen siendo objeto de ataques. Curve Finance ha confirmado el asalto al frontend que se produjo el martes.
“Todavía no. Investigando!” Curve ha enviado un tuit.
Don't use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Los hackers se apoderaron de un sitio web o dominio perteneciente a Curve y redirigieron las compras de los usuarios.
Según Zachxbt, un detective de Web3 on-chain, los autores del delito robaron ETH por valor de 570.000 dólares y luego lo blanquearon en FixedFloat.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
FixedFloat congeló 112 ETH, o 191.088 dólares.
“Se han congelado 112 ETH por motivos de seguridad. Envíe un correo electrónico a [email protected] para que nuestro equipo de seguridad pueda investigar este asunto lo antes posible.” Se ha publicado en Twitter FixedFloat.
Our security department has frozen part of the funds in the amount of 112 ETH. In order for our security department to be able to sort out what happened as soon as possible, please email us: [email protected]
— FixedFloat⚡️ (@FixedFloat) August 9, 2022
El año 2020 vio el nacimiento de Curve Finance, un intercambio descentralizado que también funciona como un creador de mercado automatizado (AMM).
🚨 Curve UI is compromised
0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 malicious contract, revoke approvals immediately
0x50f9202e0f1c1577822BD67193960B213CD2f331 attacker's address from the contract's storage
— banteg (@bantg) August 9, 2022
Pocas horas después de dar la alarma, Curve Finance afirmó que el problema se había resuelto.
La empresa recomendó encarecidamente que, si ha aprobado algún contrato en Curve en las últimas horas, anule inmediatamente dichas aprobaciones y cancele los contratos. Curve.exchange parece no haber sido modificado y utiliza un DNS diferente al de curve.fi.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022