Sáng sớm hôm nay (10/08/2022, theo giờ Việt Nam), sàn giao dịch tiền điện tử phi tập trung Curve Finance thông báo bị tấn công và đề nghị người dùng revoke (thu hồi quyền truy cập) các hợp đồng đã ký trên sàn giao dịch này. Tính đến thời điểm hiện tại, đội ngũ vận hành Curve Finance đã khắc phục được sự cố và đưa sàn giao dịch này hoạt động trở lại.
Theo các thông tin mà CoinZ Việt tìm hiểu, Curve Finance bị tấn công bằng hình thức giả mạo DNS (Domain Name Service spoofing). Hacker đã chuyển hướng tên miền curve.fi của đến máy chủ chứa trang web giả mạo của chúng. Trên website giả mạo này, hacker đặt một hợp đồng giả mạo để ăn cắp tài sản của người dùng. Người nào phê duyệt hợp đồng giả mạo này sẽ bị rút cạn tiền trong ví.
Nhà điều tra ẩn danh ZachXBT cho biết, tin tặc đã lấy đi khoảng 570.000 USD từ vụ tấn công vào Curve Finance. Tin tặc đã thử chuyển tiền qua FixedFloat, một sàn giao dịch tiền điện tử tự động trên Bitcoin Lightning Network, nhưng đã bị đóng băng 200.000 USD trong tài khoản.
Được biết, Curve Finance là một trong những sàn giao dịch tiền điện tử phi tập trung lớn nhất thế giới ở thời điểm hiện tại với tổng giá trị tài sản bị khóa (Total Value Locked – TVL) lên đến 6 tỉ USD.
