Secondo quanto dichiarato dal team su Twitter, pare che il bug trovato nel protocollo Curve Finance sia stato risolto dopo un attacco hacker.
Updates should have propagated for https://t.co/vOeMYOTq0l everywhere by now, which means it should be safe to use
— Curve Finance (@CurveFinance) August 10, 2022
Cos’è successo a Curve Finance
Ieri mattina, infatti, il progetto DeFi era stato attaccato, come dichiarato dal ricercatore di Paradigm con un post sui social media:
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
In sostanza, un hacker aveva dirottato il Domain Name Service (DNS) del sito web e chi interagiva con la homepage facendo login su Curve si faceva svuotare il wallet MetaMask dei propri fondi.
Il team di Curve ha subito avvisato gli utenti, invitandoli a usare un link diverso per accedere alla piattaforma.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
Anche CZ Zhaopeng, il CEO di Binance, aveva avvisato gli utenti su Twitter:
Curve. finance had their DNS hijacked in the past hour. Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570k so far. We are monitoring.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
Il token di Curve DAO, infatti, è listato sull’exchange. Al momento della scrittura dell’articolo, CRV perde il 4%, secondo i dati di CoinMarketCap, mentre ha perso ben l’83% di volumi di trading nelle ultime 24 ore.
Secondo quanto dichiarato da ZachXBT, anonimo investigatore di quanto avviene on-chain, l’hacker sarebbe riuscito a rubare $570.000, che sarebbero stati spostati su FixedFloat, un exchange di Bitcoin basato sul second layer Lightning Network.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
L’exchange, dopo essere stato avvisato, è riuscito a bloccare parte dei fondi, ovvero $200,000.
Curve Finance è uno dei progetti DeFi più conosciuti con un Total Value Locked (TVL) di ben 6 miliardi di dollari. In particolare, Curve si attesta come secondo protocollo più utilizzato della finanza decentralizzata, dopo Maker.
Attacchi hacker contro la DeFi
Purtroppo i bug e gli attacchi hacker contro i protocolli della finanza decentralizzata sono piuttosto all’ordine del giorno.
Ad inizio agosto era stata la volta di Nomad, un bridge cross-chain, che aveva visto gli hacker rubare circa 200 milioni di dollari.
A fine giugno degli hacker avevano anche rubato 100 milioni di dollari in Ethereum dall’ecosistema Harmony.
Ad aprile anche lo stesso CoinMarketCap aveva perso 130mila dollari in un attacco phishing.
Per evitare brutte sorprese, il consiglio degli esperti è sempre quello di ben verificare che il sito o la piattaforma con cui si interagisce con il proprio wallet sia quello ufficiale e di non cliccare su link ricevuti via mail o SMS.