Trading inter-chaînes Flotteur fixe a affirmé avoir gelé 112 éthers (200,000 XNUMX $) qui avaient été transférés via une vulnérabilité d'échange décentralisé Curve frontale.

Mardi, une usurpation du service de noms de domaine (DNS) a piraté le front-end de Curve Finance. Les utilisateurs ont été redirigés et le coupable leur a demandé de signer un contrat nuisible. Selon la société de sécurité CertiK, ce piratage a saisi 612,000 XNUMX $ de pièces stables et les a converties en éther (ETH).

Après le vol, l'agresseur a tenté de transférer l'argent volé vers Fixed Float afin de le nettoyer. Cet échange basé sur Lightning Network, qui permet des échanges entre l'éther et le bitcoin, est (largement) décentralisé.

Le flotteur fixe n'est pas entièrement décentralisé

En utilisant un échange atomique de Ethereum à l'échange basé sur le canal Lightning, l'attaquant avait très probablement l'intention de masquer leur traçabilité en chaîne. Cependant, contrairement à ce que les pirates auraient pu penser, Fixed Float n’est pas entièrement décentralisé. Une action rapide a permis au DEX de récupérer une partie des actifs.

"Notre service de sécurité a gelé une partie des fonds d'un montant de 112 ETH", a déclaré Fixed Float sur Twitter.

La plupart du temps, les pirates utilisent Tornado Cash, un mélangeur Ethereum très apprécié, pour dissimuler toutes les transactions avec l'argent volé. Cependant, dans cette vulnérabilité Curve, les pirates ont tenté de restreindre l'utilisation de Tornado Cash en n’y envoyant qu’un montant limité de l’ETH volé. Après que le Trésor américain a approuvé le protocole et les adresses Ethereum associées, Tornado Cash a attiré l'attention ces derniers jours.

L'ingénieur en sécurité principal chez Polygon, Ryan Wegner, affirme que le pirate informatique a envoyé 242 ETH à Fixed Float. Seulement environ 26 ETH, soit une petite somme, ont été envoyés par le pirate informatique à Tornado Cash. 23 ETH supplémentaires ont été envoyés à l'échange de crypto-monnaie non KYC Sideshift.

The Block a contacté Fixed Float pour commenter, mais ils n'ont pas répondu immédiatement.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Annie

Nouvelles CoinCu

CertiK

Échange décentralisé de courbe

Courbe de piratage

DNS

service de nom de domaine

ETH

d'ether

Flotteur fixe

La courbe

Auteur

Annie

En défendant un changement positif grâce à la finance, je me consacre plus de huit ans au journalisme durable et environnemental. Ma passion consiste à découvrir les entreprises qui font une réelle différence dans le monde et à guider les investisseurs vers elles. Mon expertise réside dans la navigation dans le monde de l'investissement durable, l'analyse des critères ESG (environnementaux, sociaux et de gouvernance) et l'exploration du domaine passionnant de l'investissement à impact. « Investissez dans un avenir meilleur », dis-je souvent. C'est la force motrice de mon travail chez Coincu : donner aux lecteurs les connaissances et les idées nécessaires pour prendre des décisions d'investissement qui créent un impact positif.

Marché

Un flotteur fixe vole le piratage Curve de 200,000 XNUMX $ en Ether

Trading inter-chaînes Flotteur fixe a affirmé avoir gelé 112 éthers (200,000 XNUMX $) qui avaient été transférés via une vulnérabilité d'échange décentralisé Curve frontale.

Mardi, une usurpation du service de noms de domaine (DNS) a piraté le front-end de Curve Finance. Les utilisateurs ont été redirigés et le coupable leur a demandé de signer un contrat nuisible. Selon la société de sécurité CertiK, ce piratage a saisi 612,000 XNUMX $ de pièces stables et les a converties en éther (ETH).

#AlerteCommunauté ????

1/ Voici ce que l'on sait sur le @CurveFinance exploiter jusqu'à présent ????

~ 612 XNUMX $ de pièces stables, dont USDC & dans $ ont été volés et envoyés à EOA 0x50f9… où ils ont été échangés contre ETH.

Voici un exemple ???? pic.twitter.com/ZiMn700K56

— Alerte CertiK (@CertiKAlert) 10 août 2022

Après le vol, l'agresseur a tenté de transférer l'argent volé vers Fixed Float afin de le nettoyer. Cet échange basé sur Lightning Network, qui permet des échanges entre l'éther et le bitcoin, est (largement) décentralisé.

Le flotteur fixe n'est pas entièrement décentralisé

En utilisant un échange atomique de Ethereum à l'échange basé sur le canal Lightning, l'attaquant avait très probablement l'intention de masquer leur traçabilité en chaîne. Cependant, contrairement à ce que les pirates auraient pu penser, Fixed Float n’est pas entièrement décentralisé. Une action rapide a permis au DEX de récupérer une partie des actifs.

"Notre service de sécurité a gelé une partie des fonds d'un montant de 112 ETH", a déclaré Fixed Float sur Twitter.

La plupart du temps, les pirates utilisent Tornado Cash, un mélangeur Ethereum très apprécié, pour dissimuler toutes les transactions avec l'argent volé. Cependant, dans cette vulnérabilité Curve, les pirates ont tenté de restreindre l'utilisation de Tornado Cash en n’y envoyant qu’un montant limité de l’ETH volé. Après que le Trésor américain a approuvé le protocole et les adresses Ethereum associées, Tornado Cash a attiré l'attention ces derniers jours.

https://twitter.com/RyanWegner15/status/1557122516463734784

L'ingénieur en sécurité principal chez Polygon, Ryan Wegner, affirme que le pirate informatique a envoyé 242 ETH à Fixed Float. Seulement environ 26 ETH, soit une petite somme, ont été envoyés par le pirate informatique à Tornado Cash. 23 ETH supplémentaires ont été envoyés à l'échange de crypto-monnaie non KYC Sideshift.

The Block a contacté Fixed Float pour commenter, mais ils n'ont pas répondu immédiatement.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Annie

Nouvelles CoinCu

Visité 74 fois, 1 visite(s) aujourd'hui

Autres articles

Articles Similaires

Connaissance

- il y a environ 110 jours 12 min

Convertisseur Fiat en Fiat : guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 56 jours 13 min

Code Bitcoin gratuit 2024 : un moyen facile de posséder du Bitcoin

Connaissance

- il y a environ 11 jours 12 min

Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?

Connaissance

- il y a environ 110 jours 12 min

Convertisseur Crypto en Crypto : Guide détaillé pour les débutants et notes importantes

Blockchain

- il y a environ 869 jours 3 min

Umbrella Network lance Oracle Accelerator d'une valeur de 15 millions de dollars

Communiqués de presse

- il y a environ 55 jours 5 min

Firewall lève 3.7 millions de dollars pour généraliser les contrats intelligents avec une finalité programmable

Autres

- il y a environ 359 jours 11 min

Les 5 meilleurs projets de jeu vous offriront les avantages les plus attrayants 

Casino Avis

- il y a environ 234 jours 17 min

Meilleurs sites de jeu Bitcoin en 2024