Curveファイナンスのフロントエンドがネームサーバーを制御する攻撃を受け、50万ドル超が盗まれました。
更新: Curveは問題が修正され、再び安全に使用できるようになったと発表しました
。
問題が発見され、元に戻されました。過去数時間の間にCurveで契約を承認した場合は、すぐに取り消しを行ってください。https://t.co/vOeMYOTq0lの伝播が正常に戻るまで、当面はhttps://t.co/6ZFhcToWoJをご利用ください
– Curve Finance (@CurveFinance) August 9, 2022
Paradigmの研究者であるSamczsunは、Curve Financeのフロントエンドが侵害され、数分のうちに50万ドル以上が盗まれたと報告した
。
CurveFinance frontend is compromised, do not use it until further notice!
– samczsun (@samczsun) August 9, 2022
カーブファイナンスの公式Twitterでは、以下のように報告されています。
まだフロントエンドを使用しないでください。調査中です。https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Rotkiappの創設者であるLefteris Karapetsas氏は、「DNSスプーフィングだ」と推論しています。サイトをクローンし、DNSをクローンサイトが展開されている彼らのipに向けさせ、悪意のある契約に承認要求を追加した。” Curveはこの説を支持するようにリツイートした後、さらに次のような発表をしました;
。
https://t.co/vOeMYOTq0l、ネームサーバーが侵害されています。調査中:NS自体に問題がある可能性が高い
– Curve Finance (@CurveFinance) August 9, 2022