ด่วน Curve Finance โดนแฮก! เตือนผู้ใช้เร่งดำเนินการก่อนตกเป็นเหยื่อ
DeFi ดัง Curve Finance โดนแฮก! คาดถูกโจมตีผ่านหน้าเว็บไซต์ สูญแล้วรวม 20 ลบ. สั่งผู้ใช้เร่ง Revoke คอนแทรกกับแฮกเกอร์ก่อนได้รับความเสียหาย
![Template Private 71.png](https://cdn2.cryptosiam.com?url=https://api.cryptosiam.com/assets/996cc966-1a81-44ef-b2fd-84d1f1cfa949.png&width=1610)
DeFi ดัง Curve Finance โดนแฮก! คาดถูกโจมตีผ่านหน้าเว็บไซต์ สูญแล้วรวม 20 ลบ. สั่งผู้ใช้เร่ง Revoke คอนแทรกกับแฮกเกอร์ก่อนได้รับความเสียหาย
วันที่ 10 สิงหาคม ‘Curve Finance’ แพลตฟอร์ม DeFi ชื่อดังที่มีมูลค่าลงทุนที่สูงสุดอันดับ 5 อ้างอิงจากเว็บไซต์ DefiLlama ประกาศผ่านช่องทางต่างๆ ของแพลตฟอร์ม ยอมรับถูกแฮกเกอร์โจมตีในวันนี้
โดยแนะนำให้ผู้ใช้งานย้ายจาก curve.fi ไปใช้ curve.exchange ก่อนจนกว่าสถานการณ์จะคลีคลาย และถ้าหากผู้ใช้งานรายใดหลงเชื่อมต่อกับ Contract ของแฮกเกอร์แล้ว ให้ทำการ ‘Revoke’ ในทันทีก่อนจะเกิดความเสียหายไปมากกว่านี้
“ถ้าหากคุณได้ Approve คอนแทรคใดๆ ผ่าน Curve ในไม่กี่ชั่วโมงที่ผ่านมา กรุณา Revoke คอนแทรคดังกล่าวทันที และกรุณาย้ายไปใช้งาน curve.exchange ก่อน ณ ขณะนี้จนกว่าสถานการณ์ใน curve.fi จะกลับมาเป็นปกติ"
Curve Finance - ประกาศผ่าน Telegram ช่วงตี 4 วันที่ 10 สิงหาคม 2565
"คอนแทรคที่คุณต้อง Revoke คือ 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 ถ้าหากคุณได้ approve คอนแทรคดังกล่าวกรุณา Revoke ในทันทีที่ revoke.cash”
คาด Curve Finance ถูกแฮกหน้าเว็บ - สูญแล้ว 20 ลบ.
คาดว่าการโจมตีครั้งนี้จะเกิดจากการที่แฮกเกอร์สามารถแฮกเข้าสู่หน้าเว็บไซต์ Curve.fi ได้ และปลอมชื่อเว็บไซต์ (DNS) ให้ลิงก์ไปสู่หน้าเว็บไซต์ปลอมและหลอกให้ผู้ใช้งานหลงกลเชื่อมต่อกับบัญชีของแฮกเกอร์แทน อย่างไรก็ตามเว็บไซต์ curve.exchange ไม่ได้รับผลกระทบแต่อย่างใด
![Oqtafyt5ktw 1 1024x684.jpg](/assets/8d1e79d1-df96-4552-ab16-f2594a2bba94.jpg)
ไม่นานหลังจากนั้น Curve ก็ได้ประกาศรับทราบถึงการโจมตี และชี้ว่าในขณะนี้ได้แก้ไขหน้าเว็บไซต์เรียบร้อย แต่สำหรับผู้ที่เชื่อมต่อกับคอนแทรคของแฮกเกอร์ไปแล้วก็ยังมีความเสี่ยงสูงอยู่จึงต้องประกาศให้ Revoke คอนแทรคถ้าหากเชื่อมต่อไปแล้วในครั้งนี้
ซึ่งคาดว่าในขณะนี้ความเสียหายจากการโจมตีอยู่ที่ราว 5.7 แสนดอลลาร์ หรือราว 20 ล้านบาท ถึงแม้ว่ามูลค่าความเสียหายจะไม่มากเท่ากับการโจมตีแพลตฟอร์มอื่นๆ แต่ความเสียหายก็อาจจะมากขึ้นได้ถ้าหากผู้ใช้งานที่ตกเป็นเหยื่อยังไม่ Revoke คอนแทรกกับแฮกเกอร์ และไม่บ่อยนักที่แพลตฟอร์ม DeFi ที่ใหญ่ระดับต้นๆ จะถูกโจมตี