Foram roubados mais de $500k do Curve finance uma vez que o front end está comprometido através de um ataque que toma o controlo do seu nameserver.
Update: a curva anunciou que a questão foi corrigida e diz que é seguro voltar a usar.
A questão foi encontrada e revertida. Se aprovou algum contrato sobre Curva nas últimas horas, por favor revogue imediatamente. Por favor use https://t.co/6ZFhcToWoJ por agora até que a propagação para https://t.co/vOeMYOTq0l reverta ao normal
– Curve Finance (@CurveFinance) Agosto 9, 2022
W
Samczsun, um investigador da Paradigm, relatou que o front end Curve Finance tinha sido comprometido, com mais de $500k roubados em questão de minutos.
@CurveFinance frontend está comprometido, não o utilize até nova ordem!
– samczsun (@samczsun) Agosto 9, 2022
W
O Twitter oficial do Curve Finance confirmou a notícia:
Não utilizar ainda o frontend. A investigar! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) Agosto 9, 2022
O fundador da Rotkiapp, Lefteris Karapetsas, teorizou que “É spoofing DNS. Clonou o sítio, fez o DNS apontar o seu ip onde o sítio clonado é implantado e acrescentou pedidos de aprovação a um contrato malicioso”. A Curva retweetou a teoria em aparente apoio antes de dar seguimento a um novo anúncio;
Não usar https://t.co/vOeMYOTq0l site – o nameserver está comprometido. A investigação está em curso: provavelmente o próprio NS tem um problema
– Curve Finance (@CurveFinance) Agosto 9, 2022
W
