Веб-сайт кривой децентрализованной криптобиржи «скомпрометирован»

Curve.Exchange использует другого поставщика системы доменных имен и, похоже, не пострадал.
Твиттер-аккаунт foobar заявил около 4:30 по восточному времени, что к настоящему моменту было украдено токенов на сумму около 570,000 XNUMX долларов.

Главный веб-сайт децентрализованной биржи цифровых активов Curve Finance был скомпрометирован, что, по-видимому, является последним случаем гнусного крипто-эксплойта.

Проблема была «найдена и возвращена», Curve чирикнул в 5:28 по восточному времени, указывая на этот адрес как контракт, который пользователи должны отзывать.

«Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их», — говорится в сообщении.

Фирма предупредила пользователей, что изучает очевидную атаку на сервер имен, заявив, что ее веб-сайт следует избегать. Было не сразу ясно, были ли скомпрометированы какие-либо средства.

«Не используйте http://curve.fi сайт — сервер имен скомпрометирован», — написала компания в Tweet Вторник. «Расследование продолжается: вероятно, у самого NS есть проблема».

В последующем твите Curve сказал, что Curve.Exchange использует другого поставщика системы доменных имен и, похоже, это не затрагивает, хотя и отметил, что пользователям по-прежнему «нужно действовать с осторожностью».

Curve призвал регистратора доменов iwantmyname на «пожалуйста, сделайте что-нибудь» в 5:22 по восточному времени.

«Мы поменяли сервер имён, но не спешите использовать http://curve.fi — подождите немного», — добавила децентрализованная биржа.

Твиттере Foobar заявил около 4:30 по восточному времени, что на данный момент было украдено токенов на сумму около 570,000 XNUMX долларов, указывая на этот адрес.

Когда вы делаете своп, создается транзакция для утверждения 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881, чтобы потратить любую монету, которую вы вводите.
Но это не пул Curve, вместо этого ваши средства будут вручную слиты во вредоносный EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331. pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) 9 августа 2022

Инцидент произошел после хакер создал фишинговое всплывающее окно на Polygon и Fantom в прошлом месяце предупредил пользователей, что их средства находятся под угрозой, и призвал их ввести ключи своих личных учетных записей.

Этот хакер получил доступ к интерфейсам удаленного вызова процедур (RPC) Polygon и Fantom через инфраструктурную платформу Web3 Ankr, обманув стороннего провайдера системы доменных имен (DNS), чтобы тот предоставил хакеру доступ к доменам Polygon и Fantom.

Это развивающаяся история.

Обновлено 9 августа 2022 г., 5:52.

Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.

Бен Страк
Бен Страк — репортер из Денвера, освещающий макро- и криптовалютные фонды, финансовых консультантов, структурированные продукты и интеграцию цифровых активов и децентрализованных финансов (DeFi) в традиционные финансы. До прихода в Blockworks он освещал индустрию управления активами для Fund Intelligence и был репортером и редактором различных местных газет на Лонг-Айленде. Окончил Мэрилендский университет по специальности журналистика.
Свяжитесь с Беном по электронной почте по адресу [электронная почта защищена]

Источник: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/