هکرها 570 هزار دلار اتریوم از پلتفرم معاملاتی کروفایننس به سرقت بردند!

حملات هکری که شرکت‌های فعال در حوزه بلاک چین را هدف قرار می‌دهند، روز به روز بیشتر می شوند. اکنون در تازه ترین رویداد، پلتفرم معاملات غیرمتمرکز کورو فایننس (Curve Finance) تایید کرده است وب‌سایت این پلتفرم روز سه‌شنبه مورد حمله frontend قرار گرفته است. چند ساعت پس از انتشار اطلاعیه اولیه، کروفایننس اعلام کرد که این مشکل را پیدا و برطرف کرده است.

ظاهراً هکرها با استفاده از یک نقص امنیتی در وب‌سایت یا دامنه Curve مسیر کاربران یا تراکنش‌های آنها را به شکل ناخواسته به مقصدی مخرب هدایت کرده اند. به گفته پلتفرم تحقیقات درون زنجیره‌ای Zachxbt، سارقان موفق شده اند 570000 دلار اتریوم را به صرافی ارزهای دیجیتال FixedFloat فرستاده و پولشویی کنند. البته FixedFloat گفته است 112 واحد ETH معادل 191088 دلار از وجوه دزدیده شده را مسدود کرده است.

Curve Finance که در سال 2020 راه اندازی شد، یک صرافی غیرمتمرکز و بازارساز خودکار (AMM) برای معامله استیبل کوین ها و دارایی های دیجیتال رپدشده مانند wBTC و tBTC است.

این شرکت هشدار داد: «اگر ظرف چند ساعت گذشته هر گونه قراردادی را در Curve تأیید کرده‌اید، لطفاً فوراً آن را لغو کنید.»

به گزارش این شرکت، وب سایت curve.exchange بدون هیچگونه مشکلی فعال بوده و از سیستم نام دامنه یا DNS متفاوت نسبت به curve.fi استفاده می کند.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: decrypt