Více než 500 tisíc dolarů bylo ukradeno z Curve finance, protože front end byl kompromitován útokem, který převzal kontrolu nad jeho nameserverem.
Aktualizace: Společnost Curve oznámila, že problém byl odstraněn, a tvrdí, že je opět bezpečné ji používat.
Problém byl nalezen a opraven. Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte. Prosíme, používejte https://t.co/6ZFhcToWoJ prozatím, dokud se propagace pro https://t.co/vOeMYOTq0l nevrátí do normálu
– Curve Finance (@CurveFinance) 9. srpna 2022
Samczsun, výzkumný pracovník společnosti Paradigm, oznámil, že došlo ke kompromitaci front-endu Curve Finance, přičemž během několika minut bylo odcizeno více než 500 tisíc dolarů.
@CurveFinance frontend je kompromitován, až do odvolání jej nepoužívejte!
– samczsun (@samczsun) 9. srpna 2022
Oficiální Twitter společnosti Curve Finance tuto zprávu potvrdil s následujícím prohlášením:
Frontend zatím nepoužívejte. Probíhá vyšetřování! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) 9. srpna 2022
Zakladatel společnosti Rotkiapp Lefteris Karapetsas vyslovil teorii, že „jde o DNS spoofing. Naklonoval web, zařídil, aby DNS ukazoval na jejich ip, kde je klonovaný web nasazen, a přidal žádosti o schválení škodlivé smlouvy.“ Společnost Curve tuto teorii na Twitteru zjevně podpořila a poté následovalo další oznámení;
Nepoužívejte web https://t.co/vOeMYOTq0l – nameserver je kompromitován. Vyšetřování probíhá: problém má pravděpodobně samotný NS
– Curve Finance (@CurveFinance) 9. srpna 2022