Над 500 хил. долара са били откраднати от Curve finance, тъй като интерфейсът на предния край е компрометиран чрез атака, която поема контрола над неговия сървър за имена.
Актуализация: Curve обяви, че проблемът е отстранен и твърди, че е безопасно да се използва отново.
Проблемът е открит и отстранен. Ако сте одобрили някакви договори в Curve през последните няколко часа, моля, оттеглете ги незабавно. Моля, засега използвайте https://t.co/6ZFhcToWoJ, докато разпространението за https://t.co/vOeMYOTq0l се върне към нормалното
– Curve Finance (@CurveFinance) August 9, 2022
Samczsun, изследовател в Paradigm, съобщава, че фронт-ендът на Curve Finance е бил компрометиран, като в рамките на няколко минути са били откраднати над 500 хил. долара.
@CurveFinance frontend е компрометиран, не го използвайте до второ нареждане!
– samczsun (@samczsun) August 9 2022
Официалният Twitter на Curve Finance потвърди новината, като заяви:
Не използвайте все още frontend-а. Разследвам! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Основателят на Rotkiapp, Лефтерис Карапетсас, изказва предположението, че „Това е DNS споофинг. Клонирали са сайта, направили са така, че DNS да сочи към техния ip, където е разположен клонираният сайт, и са добавили заявки за одобрение към злонамерен договор“. Curve ретуитна теорията в очевидна подкрепа, преди да последва допълнително съобщение;
Не използвайте сайта https://t.co/vOeMYOTq0l – сървърът на имената е компрометиран. Разследването продължава: вероятно проблемът е в самия NS
– Curve Finance (@CurveFinance) August 9, 2022
