Хакеры взломали Curve Finance и украли криптовалюту на $530 тыс.

Хакеры украли более $530 тыс. в криптовалюте из протокола децентрализованных финансов (DeFi) Curve Finance, сообщила компания, занимающаяся криптобезопасностью PeckShield. По данным аналитиков, злоумышленники направили около 28 ETH (около $47 тыс.) в криптомиксер Tornado Cash. Еще примерно 292 ETH (примерно $492 тыс.) было отправлено на сервис мгновенного автоматического обмена криптовалют FixedFloat, который заявил о блокировке части этих средств на сумму 112 ETH.

Curve Finance — это криптовалютная биржа для торговли стейблкоинами. Вскоре после взлома платформы, разработчики сообщили в своем Telegram-канале, что они нашли уязвимость и исправили ее. По информации компании, злоумышленник изменил запись в системе доменных имен (DNS) протокола, перенаправив пользователей на поддельный сайт с вредоносным контрактом.

Команда Curve обратились к клиентам с рекомендацией не использовать платформы curve.fi и curve.exchange до дальнейшего уведомления. Она также просит немедленно отозвать контракты на платформе, если они были зарегистрированы в течение нескольких часов, предшествующих обнаружению взлома.

Хакеры взломали блокчейн-мост Nomad и вывели около $152 млн. Украденные средства были направлены на 41 адрес. Аналитики отметили, что часть средств была направлена в миксер TornadoCash.