Curve Finance взломали – платформа просит пользователей временно прекратить использовать DeFi-сервис
Curve Finance официально сообщила об атаке хакеров, вероятно использовавших «спуфинг», подмену IP-адресов путем взлома провайдера DNS Iwantmyname. В результате злоумышленники использовали одобрение пользователями прав доступа к смарт-контрактам для вывода депозитов из подключенных кошельков.
Команда DeFi-сервиса оперативно отреагировала на атаку, устранив уязвимость в течение нескольких часов.
Злоумышленникам не удалось добрать до DEX-биржи Curve Finance, эта платформа работает с другим поставщиком DNS-серверов. Разработчики пока не делали официальных заявлений о перезапуске сервиса и не подводили итог финансовых потерь клиентов.
FixedFloat утверждает, что на эту биржу были переведены хакерами 112 ETH, принадлежащие клиентам Curve Finance. Компания заморозила часть этих средств и готова вернуть их обратно в сервис.
Криптовалютный трекер MistTrack утверждает, что отследил более $ 600 тысяч. FixedFloat получил большую часть из этих средств, украденные средства также перемещались в миксер Tornado Cash и платформу обмена Sideshift.