Meer dan $500k is gestolen van Curve Finance nu de front-end is gecompromitteerd door een aanval waarbij de controle over de nameserver is overgenomen.
Update: Curve heeft aangekondigd dat het probleem is opgelost en zegt dat het weer veilig te gebruiken is.
Het probleem is gevonden en hersteld. Als u in de afgelopen uren contracten op Curve heeft goedgekeurd, trekt u deze dan onmiddellijk in. Gebruik alstublieft https://t.co/6ZFhcToWoJ voor nu totdat de propagatie voor https://t.co/vOeMYOTq0l weer normaal is
– Curve Finance (@CurveFinance) August 9, 2022
Samczsun, een onderzoeker bij Paradigm, meldde dat de Curve Finance front end was gecompromitteerd, met meer dan $500k gestolen in een kwestie van minuten.
@CurveFinance frontend is gecompromitteerd, gebruik het niet tot nader order!
– samczsun (@samczsun) Augustus 9, 2022
De officiële Curve Finance Twitter had het nieuws bevestigd met de vermelding:
Gebruik de frontend nog niet. Aan het onderzoeken! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) Augustus 9, 2022
De oprichter van Rotkiapp, Lefteris Karapetsas, theoretiseerde dat “Het DNS spoofing is. De site gekloond, de DNS laten wijzen naar hun ip waar de gekloonde site wordt ingezet en goedkeuringsverzoeken toegevoegd aan een kwaadaardig contract.” Curve retweette de theorie ter ondersteuning voordat het een verdere aankondiging deed;
Gebruik https://t.co/vOeMYOTq0l site niet – nameserver is gecompromitteerd. Onderzoek loopt: waarschijnlijk heeft de NS zelf een probleem
– Curve Finance (@CurveFinance) August 9, 2022
