Über 500.000 $ wurden von Curve Finance gestohlen, da das Frontend durch einen Angriff kompromittiert wurde, der die Kontrolle über den Nameserver übernommen hat.
Aktualisierung: Curve hat bekannt gegeben, dass das Problem behoben wurde und die Nutzung wieder sicher ist.
Das Problem wurde gefunden und behoben. Wenn Sie in den letzten Stunden Verträge auf Curve genehmigt haben, widerrufen Sie sie bitte sofort. Bitte verwenden Sie vorerst https://t.co/6ZFhcToWoJ, bis die Ausbreitung für https://t.co/vOeMYOTq0l wieder normal verläuft
– Curve Finance (@CurveFinance) August 9, 2022
Samczsun, ein Forscher bei Paradigm, berichtet, dass das Frontend von Curve Finance kompromittiert wurde, wobei innerhalb weniger Minuten über 500.000 $ gestohlen wurden.
@CurveFinance frontend is compromised, do not use it until further notice!
– samczsun (@samczsun) August 9, 2022
Der offizielle Curve Finance Twitter hatte die Nachricht bestätigt, mit den Worten:
Nutzen Sie das Frontend noch nicht. Investigating! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Der Gründer von Rotkiapp, Lefteris Karapetsas, vermutet, dass es sich um DNS-Spoofing handelt. Sie haben die Website geklont, den DNS auf ihre IP-Adresse verweisen lassen, auf der die geklonte Website bereitgestellt wird, und Genehmigungsanfragen zu einem bösartigen Vertrag hinzugefügt.“ Curve retweetete die Theorie als offensichtliche Unterstützung, bevor sie mit einer weiteren Ankündigung nachlegte:
Don’t use https://t.co/vOeMYOTq0l site – nameserver is compromised. Untersuchung läuft: wahrscheinlich hat der NS selbst ein Problem
– Curve Finance (@CurveFinance) August 9, 2022