صرافی غیر متمرکز Curve هک شد!

در یک حمله سایبری به صرافی غیر متمرکز کرو فایننس (Curve Finance)، حدود ۱۱۲ واحد اتریوم به ارزش بیش از نیم میلیون دلار به سرقت رفته است.
هک کرو فایننس

مجرمان سایبری در یک حمله هکری بالغ بر ۵۷۰ هزار دلار اتریوم (ETH) از پلتفرم کرو فایننس به سرقت بردند. به نظر می‌رسد هکرها با پیدا کردن یک مشکل در رابط کاربری این سایت، دست به خرابکاری و سرقت رمز ارزها از کاربران زده‌اند.

سرعت حملات هکری که شرکت‌های بلاک چین را هدف قرار می‌دهند نه تنها رو به کاهش نیست بلکه این حملات به صورت روز افزونی در حال زیاد‌تر شدن هستند. پلتفرم معاملات غیر متمرکز کرو فایننس (Curve Finance) گزارش‌هایی مبنی بر اینکه وب‌ سایت آن‌ها روز سه‌شنبه مورد حمله هکری فرانت اند (رابط کاربری) قرار گرفته است را تأیید کرد.

هشداری منتشر شده در اکانت رسمی توئیتر صرافی کرو فایننس در تاریخ ۹ اوت ۲۰۲۲ به این موضوع اشاره می‌کند که:

تا اطلاع ثانوی از بخش Front End این صرافی استفاده نکنید. تیم ما در حال تحقیق روی این موضوع هستند و نتایج به سرعت به اطلاع کاربران خواهد رسید.

ظاهراً هکرها با نفوذ به یکی از وب سایت‌ها و یا دامنه‌های صرافی کرو فایننس (Curve Finance) اقدام به انتقال ناخواسته کاربران یا تراکنش‌های ساختگی خود به مقصدی مخرب کرده‌اند.

سارقان با دزدیدن ۵۷۰,۰۰۰ دلار اتریوم، اقدام به ارسال این توکن‌ها به صرافی فیکسد فلوت (FixedFloat) کردند تا در آنجا عملیات پولشویی را انجام دهند.

صرافی فیکسد فلوت اما در بیانیه‌ای به این نکته اشاره کرد که این صرافی ۱۱۲ رمزارز اتریوم به سرقت رفته معادل ۱۹۱،۰۸۸ دلار را در پلتفرم خود مسدود کرده است.

صرافی ارز دیجیتال پول نو

متن بیانیه‌ی صرافی FixedFloat که در تاریخ ۹ اوت ۲۰۲۲ در توئیتر منتشر شده به صورت زیر است:

دپارتمان امنیتی ما بخشی از وجوه مسروقه که شامل ۱۱۲ واحد اتریوم (ETH) به ارزش بالغ بر ۱۹۰ هزار دلار را مسدود کرده است. برای اینکه بخش امنیتی ما بتواند در اسرع وقت اتفاقات رخ داده را به حالت عادی بازگرداند، لطفاً در صورت اطلاع از هرگونه موضوع مرتبط با این حمله هکری، به ما ایمیل بزنید.

صرافی کرو فایننس (Curve Finance) که در سال ۲۰۲۰ راه اندازی شد، یک صرافی غیرمتمرکز و بازار ساز خودکار (Automated Market Maker) برای تجارت استیبل کوین‌ها و دارایی‌های دیجیتال پیچیده مانند wBTC و tBTC است.

یکی از کاربران در تاریخ ۹ اوت ۲۰۲۲ هشدار داد که:

امنیت رابط کاربری Curve به خطر افتاده است و قرارداد 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 مخرب است! فورا تائیدیه‌های آن را لغو کنید.

چند ساعت پس از اطلاعیه اولیه مبنی بر رخ دادن حمله هکری، صرافی کرو فایننس خبر از پیدا شدن این مشکل امنیتی و برطرف گردیدن آن داد.

این شرکت هشدار داد:

اگر در چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده‌اید، لطفاً فوراً آن را لغو کنید.

 آنها گزارش دادند که وب سایت curve.exchange به نظر می‌رسد از این حمله تاثیر نپذیرفته است و این وب سایت از سیستم نام دامنه یا DNS متفاوتی نسبت به curve.fi استفاده می‌کند.

در اطلاعیه‌ جدید آن‌ها آمده است:

مشکل پیدا شده و همه چیز به حالت عادی برگردانده شده است. اگر در چند ساعت گذشته هر گونه قراردادی را در پلتفرم Curve تأیید کرده‌اید، لطفاً فوراً آن را لغو کنید.

Subscribe
Notify of
guest
0 تمام دیدگاه‌ها
Inline Feedbacks
نمایش تمام دیدگاه‌ها
0
سوال دارید؟ همین حالا بپرسید...x