Curve Financeがハッキングされ、57万ドルが盗まれた

仮想通貨の冬は誰一人として逃れられない。投資家、仮想通貨取引所、そして分散型金融（DEF）エコシステムはすべて犠牲になった。ウェブサイト上でユーザーが通貨を取引できる自動マーケットメーカー「Curve Finance」は昨日、Twitterで自社サイトにおける脆弱性について顧客に警告した。.

プロトコルの開発者によると、 この問題は悪意のある攻撃者による攻撃とみられ、サービスのネームサーバーとフロントエンドに影響を与えていた。

カーブファイナンスが最近の DeFi ハッキングで被害に遭う

Twitterで共有されたプロトコルウォレットのスクリーンショットによると、ハッカーは分散型金融（DeFi）プロトコル「Curve Finance」から約57万ドルを盗んだ。Curve FinanceはTwitterで、自社の取引所（独自のサービス）は別のドメイン名システム（DNS）プロバイダーを使用しているため、攻撃の影響を受けていないようだと明らかにした。. 

プロトコル運営者はTelegramを通じて、dent問題の原因を特定し、すぐに修正したと 投資家 に同意するtrac、直ちに契約を撤回するよう勧告した。また、Curve.fiの普及が正常化するまでは、廃止されたCurve.fiではなく、Curve.exchangeを使用するようユーザーに勧告した。

Curve Financeは、IwantmynameのDNSサーバーがハッキングされ、その後ネームサーバーが変更されたと推測しています。ネームサーバーはディレクトリとして機能し、ドメイン名をIPアドレスに変換します。.

Curve Finance の CRV トークン報酬の発行は、他のいくつかのプロトコルの収入源として機能し、資金調達における役割により DeFi エコシステムの重要な構成要素となっています。.

不正なtracを承認してしまう可能性のあるフロントエンドの問題が確認されています[…] 現時点では、承認やスワップは行わないでください。問題箇所の特定に努めておりますが、安全のため、curve.fi または curve.exchange はご利用いただけません。.

Curve FinanceのTelegram発表

市場が下落し、それが DeFi 業界全体に影響を及ぼしているにもかかわらず、アナリストたちは7月にCurve Financeに対して強気な見方を示しました。Delphi Digitalの専門家によると、彼らの楽観的な見方の理由は、プラットフォームの利回りの可能性、CRVの需要、そしてステーブルコインの流動性によるプロトコル収入です。.

6月に新しい「変動性の高い資産を交換するためのアルゴリズム」が発表され、それに続いて「変動性の高い」資産間で低スリップのスワップを可能にするという約束が、仮想通貨界に新たな波紋を巻き起こした。.

これらのプールは、内部オラクルと結合曲線モデルを組み合わせて使用​​します。これは、以前はUniswapなどの人気の自動マーケットメーカーで使用されていました。.

2022年に分散型金融のハッキングが急増

DeFi 一時的な流行のように思えるかもしれませんが、決してそうではありません。金融の世界における次なる大きなトレンドです。Web 3.0を新たなインターネットと捉えるならば、 DeFi はその金融エコシステムと言えるでしょう。もちろん、分散型金融には危険性も伴います。DeFiトークンとプロトコルの脆弱性の問題は DeFi 分散型金融の世界を悩ませています。.

悪い ニュース は、2022年に入ってからこれまでにハッキング、詐欺、エクスプロイトによって20億ドルが失われており、その中には本日時点でさらに570億ドルが含まれていることです。良いニュースと呼べるかどうかは別として、暗号資産価格の下落がハッカーと顧客の双方を抑止し、第2四半期には損失率が鈍化した可能性があります。

一方、 DeFi ハッキングはあまりにも頻繁に発生しています。DeFi DeFi 脆弱性が記録的な数ヶ月間続いた後、ハッカーや詐欺師は4月から6月にかけて7億4500万ドルを盗みました。.

2022年の最初の4か月間で、ハッカーたちはRoninブリッジをハッキングし、ワームホールネットワークのコードの欠陥を悪用し、ガバナンス攻撃でBeanstalk Farmsを乗っ取りました。.

仮想通貨ラグなどの詐欺の増加は、仮想通貨市場の弱気相場で下火になった。強気相場における価格上昇と容赦ない誇大宣伝は、仮想通貨詐欺師にとって格好の標的となる新たな投資家層を惹きつけた。.

一方、ラグプルは実行が非常に容易なため、依然として人気の詐欺手口となっています。それにもかかわらず、ラグプルは第1四半期から第2四半期にかけて18%減少しました。.

プロジェクトを大々的に宣伝する能力と、投資家をゴースト化させるための巧妙な手段さえあれば、ラグプル（投資撤退）は成立する。しかし、有名人の推薦によって、実際には正当ではないプロジェクトが、あたかも正当であるかのような印象を与えてしまうことは、必ずしも効果的ではない。.

ソーシャルエンジニアリング攻撃の成功件数が再び増加しています。ユーザーや従業員を標的としたソーシャルエンジニアリング攻撃は、今年第1四半期から第2四半期にかけて170%増加しました。 ハッキン​​グ を標的とした DeFi が蔓延していましたが、ハッカーたちは再びユーザーを狙ったフィッシング攻撃へと戻ってきています。

2022年には、仮想通貨をめぐるハッキング事件が多数発生しました。これらのハッキングの多くは、北朝鮮に拠点を置くラザルス・グループとの関連が指摘されており、現在の市場環境下では投資家が多額の損失を被る結果となっています。.

仮想通貨の冬、不況、ハッキング、そして不適切な投資は、いずれも仮想通貨業界の現状を如実に物語っています。しかし、今回のハッキングはCurve Financeが早期に検知し、迅速に解決策を提供したため、より適切な対応が取られました。.