Compass Investments

— Binance заморозила $450,000 украденных средств в результате эксплойта Curve Finance front-end.

FixedFloat также заморозил около $200 000 средств.

Эксплойт был быстро исправлен командой, что позволило ограничить ущерб.

В связи с инцидентом со взломом фронтэнда Curve Finance появились новые подробности: Binance конфисковала $450 000 из украденных средств. Это составляет почти $650 000 из всех замороженных средств, поскольку FixedFloat также заморозил 112 ETH вскоре после инцидента.

Curve Finance была взломана несколько дней назад, и злоумышленник украл, как сообщалось в то время, $570 000. Хакер использовал внешний эксплойт для кражи средств с сайта curve.fi. В результате взлома был нарушен сервер имен сайта, и команда попросила пользователей отозвать все одобренные контракты.

Команда Curve быстро устранила неисправность и исправила ее в течение нескольких часов. Анализ инцидента показал, что когда транзакция была одобрена для расходования актива, она сливала средства на вредоносный счет, принадлежащий внешнему владельцу (EOA).

К счастью, атака была быстро пресечена командой. Это был не первый испуг в экосистеме Curve в этом году: компания Convex Finance исправила уязвимость, которая могла привести к потере 15 миллиардов долларов.

В 2022 году был непрерывный поток атак, в результате которых было украдено более миллиарда долларов. Проекты находятся в состоянии повышенной готовности в отношении безопасности. Необходимость аудита и тщательной разработки смарт-контрактов высока как никогда, поскольку атак становится все больше.

Рынок DeFi продолжает оставаться главной мишенью для хакеров, которые находят множество уязвимостей в различных платформах. В 2022 году, согласно отчету SlowMist, из космоса было выведено более $1 млрд. Реальная цифра, скорее всего, гораздо выше.

Tornado Cash, сервис микширования, стал популярным инструментом для выкачивания денег плохими игроками. Этот инструмент скрывает данные о транзакциях, делая их практически невозможными для отслеживания.

В любом случае, платформы DeFi должны быть осторожны как никогда, поскольку количество атак не уменьшится. Им даже придется опасаться Северной Кореи, поскольку связанная с ней группа Lazarus Group провела множество атак. Считается, что именно она стоит за взломом Horizon Bridge на сумму 100 миллионов долларов.