- Curve.Exchange использует другого поставщика системы доменных имен и, похоже, не пострадал.
- Твиттер-аккаунт foobar заявил около 4:30 по восточному времени, что к настоящему моменту было украдено токенов на сумму около 570,000 XNUMX долларов.
Главный веб-сайт децентрализованной биржи цифровых активов Curve Finance был скомпрометирован, что, по-видимому, является последним случаем гнусного крипто-эксплойта.
Проблема была «найдена и возвращена», Curve чирикнул в 5:28 по восточному времени, указывая на этот адрес как контракт, который пользователи должны отзывать.
«Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их», — говорится в сообщении.
Фирма предупредила пользователей, что изучает очевидную атаку на сервер имен, заявив, что ее веб-сайт следует избегать. Было не сразу ясно, были ли скомпрометированы какие-либо средства.
«Не используйте http://curve.fi сайт — сервер имен скомпрометирован», — написала компания в Tweet Вторник. «Расследование продолжается: вероятно, у самого NS есть проблема».
В последующем твите Curve сказал, что Curve.Exchange использует другого поставщика системы доменных имен и, похоже, это не затрагивает, хотя и отметил, что пользователям по-прежнему «нужно действовать с осторожностью».
Curve призвал регистратора доменов iwantmyname на «пожалуйста, сделайте что-нибудь» в 5:22 по восточному времени.
«Мы поменяли сервер имён, но не спешите использовать http://curve.fi — подождите немного», — добавила децентрализованная биржа.
Твиттере Foobar заявил около 4:30 по восточному времени, что на данный момент было украдено токенов на сумму около 570,000 XNUMX долларов, указывая на этот адрес.
Инцидент произошел после хакер создал фишинговое всплывающее окно на Polygon и Fantom в прошлом месяце предупредил пользователей, что их средства находятся под угрозой, и призвал их ввести ключи своих личных учетных записей.
Этот хакер получил доступ к интерфейсам удаленного вызова процедур (RPC) Polygon и Fantom через инфраструктурную платформу Web3 Ankr, обманув стороннего провайдера системы доменных имен (DNS), чтобы тот предоставил хакеру доступ к доменам Polygon и Fantom.
Это развивающаяся история.
Обновлено 9 августа 2022 г., 5:52.
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Источник: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/