- Die Betreiber von Curve gaben auf Telegram bekannt, dass sie die Ursache des Problems behoben haben.
- Der Angreifer änderte den Eintrag im Domain-Namen-System des Protokolls und ließ die Nutzer einen falschen Smart Contract genehmigen.
Rund 570.000 US-Dollar wurden bei einem Hack des DeFi-Protokolls Curve Finance gestohlen, der laut einem auf Twitter geteilten Screenshot der Wallet des Protokolls am späten 9. August stattgefunden haben soll, schreibt CoinDesk.
Die Betreiber von Curve gaben auf Telegram bekannt, dass sie die Ursache des Problems kurz nach der Bekanntgabe des Exploits behoben haben. Sie schrieben:
Wir sind uns eines möglichen Front-End-Problems bewusst, das einen schlechten Vertrag genehmigt. Bitte führt im Moment keine Genehmigungen oder Swaps durch. Wenn ihr in den letzten Stunden Verträge auf Curve genehmigt haben, widerruft diese bitte sofort.
Quelle des Exploits noch nicht gefunden
Den Nutzern wurde auch davon abgeraten, die Curve-Plattform zu verwenden, bis die Quelle des Exploits gefunden wird. Es gibt die Befürchtung dass weitere Angriffe stattfinden können, die zu zusätzlichen Verlusten führen.
Die Belohnungen von Curve.Finance im nativen CRV-Token haben es zu einem integralen Bestandteil des DeFi-Ökosystems gemacht. Eine Reihe von Zusatzprotokollen nutzen diese Plattform und erhalten Einnahmen aus den Gebühren.
Der oder die Angreifer scheinen den DNS-Eintrag des Protokolls geändert zu haben, so dass Benutzer zu einer gefälschten Plattform weitergeleitet wurden und dabei einen bösartigen Smart Contract genehmigten. Die Smart Contracts von Curve wurden dabei nicht kompromittiert.
CRV-Token hat ein Zehntel seines Wertes verloren
Der aktuelle Kurs von CRV liegt heute bei 1,29 US-Dollar laut CoinMarketCap. Gestern wurde CRV zwischenzeitlich bei 1,48 US-Dollar gehandelt, damit hat der Coin in den letzten 24 Stunden mehr etwa ein Zehntel seines Wertes verloren. Es ist noch nicht klar, ob die Anleger ihre Coins zurückerhalten oder auf irgendeine Weise entschädigt werden.
Curve ist eine dezentrale Kryptobörse und Staking-Plattform für Stablecoins, die zur Verwaltung der Liquidität einen automatisierten Market Maker (AMM) verwendet. Sie wurde im Januar 2020 ins Leben gerufen und entwickelte sich seitdem zu einem der größte DeFi-Protokolle.
Sie hat beträchtliche Aufmerksamkeit erlangt, da es eine der wenigen Plattformen mit Smart Contracts speziell für Stablecoins ist.
Die Einführung des Curve-DAO-Tokens brachte angesichts der Verwendung von CRV für die Governance eine weitere Rentabilität mit sich, da es den Nutzern auf der Grundlage des Liquiditätsengagements und der Dauer des Besitzes verliehen wird.