Ponad 500k$ zostało skradzione z Curve Finance, ponieważ front end został skompromitowany poprzez atak przejmujący kontrolę nad serwerem nazw.
Uaktualnienie: Curve ogłosiło, że problem został naprawiony i można z niego bezpiecznie korzystać.
Wydarzenie zostało znalezione i przywrócone. Jeśli zatwierdziłeś jakiekolwiek umowy na Curve w ciągu ostatnich kilku godzin, proszę natychmiast cofnąć. Prosimy o używanie https://t.co/6ZFhcToWoJ do czasu, aż propagacja dla https://t.co/vOeMYOTq0l powróci do normy
– Curve Finance (@CurveFinance) August 9, 2022
Samczsun, badacz z Paradigm, poinformował, że front end Curve Finance został naruszony, a ponad $500k skradzione w ciągu kilku minut.
@CurveFinance frontend jest skompromitowany, nie używaj go do odwołania!
– samczsun (@samczsun) 9 sierpnia 2022
Oficjalny Twitter Curve Finance potwierdził wiadomość stwierdzając:
Nie używaj jeszcze frontu. Dochodzenie! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Założyciel Rotkiapp, Lefteris Karapetsas, teoretyzował, że „To DNS spoofing. Sklonowali stronę, sprawili, że DNS wskazuje na ich ip, gdzie jest wdrożona sklonowana strona i dodali prośby o zatwierdzenie do złośliwej umowy.” Curve retweetował teorię w pozornym wsparciu, zanim podążył z kolejnym ogłoszeniem;
Nie używaj strony https://t.co/vOeMYOTq0l – serwer nazw jest zagrożony. Śledztwo trwa: prawdopodobnie sam NS ma problem
– Curve Finance (@CurveFinance) 9 sierpnia 2022