CertiK:Curve Finance黑客攻击事件被盗61.2万美元的稳定币
8月10日消息,据CertiK监测显示,Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9,并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点,当个人与黑客合约交互时,用户的资金将被发送到黑客钱包。到目前为止,黑客已经从钱包中转出 362.8 枚 ETH。ETH 被转移到 Tornado Cash(27.7 ETH)、FixedFloat(292 ETH)、币安(20 ETH) 和两个 EOA - 0xcDd3 和 0x4547(23.1 ETH)。
此前消息,Curve 发推表示 Curve.fi 域名服务器遭到盗用,如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约,请立即撤销,暂时使用 curve.exchange。