Curve: risolto il bug causato da un attacco hacker
Curve: risolto il bug causato da un attacco hacker
Criptovalute

Curve: risolto il bug causato da un attacco hacker

By Amelia Tomasicchio - 10 Ago 2022

Chevron down
Ascolta qui
download

Secondo quanto dichiarato dal team su Twitter, pare che il bug trovato nel protocollo Curve Finance sia stato risolto dopo un attacco hacker.

Cos’è successo a Curve Finance

Ieri mattina, infatti, il progetto DeFi era stato attaccato, come dichiarato dal ricercatore di Paradigm con un post sui social media:

In sostanza, un hacker aveva dirottato il Domain Name Service (DNS) del sito web e chi interagiva con la homepage facendo login su Curve si faceva svuotare il wallet MetaMask dei propri fondi.

Il team di Curve ha subito avvisato gli utenti, invitandoli a usare un link diverso per accedere alla piattaforma.

Anche CZ Zhaopeng, il CEO di Binance, aveva avvisato gli utenti su Twitter:

Il token di Curve DAO, infatti, è listato sull’exchange. Al momento della scrittura dell’articolo, CRV perde il 4%, secondo i dati di CoinMarketCap, mentre ha perso ben l’83% di volumi di trading nelle ultime 24 ore.

Secondo quanto dichiarato da ZachXBT, anonimo investigatore di quanto avviene on-chain, l’hacker sarebbe riuscito a rubare $570.000, che sarebbero stati spostati su FixedFloat, un exchange di Bitcoin basato sul second layer Lightning Network. 

L’exchange, dopo essere stato avvisato, è riuscito a bloccare parte dei fondi, ovvero $200,000.

Curve Finance è uno dei progetti DeFi più conosciuti con un Total Value Locked (TVL) di ben 6 miliardi di dollari. In particolare, Curve si attesta come secondo protocollo più utilizzato della finanza decentralizzata, dopo Maker.

Attacchi hacker contro la DeFi

Purtroppo i bug e gli attacchi hacker contro i protocolli della finanza decentralizzata sono piuttosto all’ordine del giorno.

Ad inizio agosto era stata la volta di Nomad, un bridge cross-chain, che aveva visto gli hacker rubare circa 200 milioni di dollari.

A fine giugno degli hacker avevano anche rubato 100 milioni di dollari in Ethereum dall’ecosistema Harmony.

Ad aprile anche lo stesso CoinMarketCap aveva perso 130mila dollari in un attacco phishing.

Per evitare brutte sorprese, il consiglio degli esperti è sempre quello di ben verificare che il sito o la piattaforma con cui si interagisce con il proprio wallet sia quello ufficiale e di non cliccare su link ricevuti via mail o SMS.

Amelia Tomasicchio

Esperta di digital marketing, Amelia inizia a lavorare nel settore fintech nel 2014 dopo aver scritto la sua tesi di laurea sulla tecnologia Bitcoin. Precedentemente è stata un'autrice di diversi magazine crypto all'estero e CMO di Eidoo. Oggi è co-founder e direttrice di Cryptonomist. E' stata nominata una delle 30 under 30 secondo Forbes. Oggi Amelia è anche insegnante di marketing presso Digital Coach e sta scrivendo un libro sugli NFT per Mondadori. Inoltre, ha lanciato due progetti NFT chiamati The NFT Magazine e Cryppo, oltre ad aiutare artisti e aziende ad entrare nel settore.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.