Curve Finance выпускает предупреждение о взломанном клиентском интерфейсе из-за кражи 570 XNUMX долларов

Гигант пула ликвидности DeFi Curve.Finance подвергся эксплойту после того, как злоумышленники атаковали его интерфейс, похитив криптовалюту на сумму около 570,000 XNUMX долларов.

• Исследователь парадигмы безопасности «samczsun» предупреждены сообщество о компрометации внешнего интерфейса Curve во вторник (9 августа 2022 г.), предупредив людей не использовать протокол до дальнейшего уведомления.

?@CurveFinance интерфейс скомпрометирован, не используйте его до дальнейшего уведомления!

- samczsun (@samczsun) 9 августа 2022

• Команда Curve.Finance подтвердила отчет вынесение предупреждения минут спустя, попросив пользователей не использовать сайт curve.fi, заявив, что его система доменных имен (DNS) была скомпрометирована, и протокол проводит расследование инцидента.
• По словам Лефтериса Карапетсаса, основателя инструмента для отслеживания и учета портфолио с открытым исходным кодом Rotki, хакеры клонированный сайт, сделал так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавил запросы на утверждение к вредоносному контракту».
• Пользователи, не знавшие о клонировании и одобрившие контракт, увидели, что их кошельки опустошены.
• Между тем сетевой сыщик «ZachXBT» сообщил, что хакеры украли ETH на сумму около 570,000 XNUMX долларов. Криптовалютная биржа Fixed Float показала, что уже заморозили 112 ETH (188,502 XNUMX доллара на момент написания статьи) связаны с атакой.
• Хотя возникла проблема с сайтом curve.fi, Curve заявила, что Curve.exchange не пострадала, так как использовала отдельного провайдера DNS. Протокол позже — сказал что проблема была выявлена ​​и решена и сообщил что все службы должны функционировать должным образом.

«Проблема обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, немедленно отзовите их. Пожалуйста, используйте curve.exchange до тех пор, пока распространение curve.fi не вернется в нормальное русло».

• Curve — последняя криптоплатформа, скомпрометированная только в этом месяце. Другие, которые пострадали от эксплойтов в августе, включают Кочевой мост, Solanaи Zb.com.