223
Over $500k has been stolen from Curve finance as the front end is compromised through an attack taking control of its nameserver.
更新:Curve宣布该问题已被修复,并表示可以再次安全使用。
该问题已被发现并被还原。如果你在过去几小时内批准了Curve上的任何合同,请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ,直到https://t.co/vOeMYOTq0l的传播恢复正常
– Curve Finance (@CurveFinance) August 9, 2022
Paradigm的研究人员Samczsun报告说,Curve Finance的前端已经被攻破,在几分钟内有超过50万美元被盗。
@CurveFinance前端被入侵,在进一步通知之前不要使用它!
– samczsun(@samczsun)August 9, 2022
曲线金融官方推特确认了这一消息,称:
暂时不要使用前台。正在调查! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Rotkiapp的创始人Lefteris Karapetsas推测,”这是DNS欺骗。克隆了网站,使DNS指向他们部署克隆网站的ip,并将批准请求添加到恶意合同中。” Curve转发了这一理论,显然是支持的,随后又发布了进一步的公告;
。
不要使用https://t.co/vOeMYOTq0l 网站–名称服务器被破坏。调查正在进行:可能是NS本身有问题
– Curve Finance (@CurveFinance) August 9, 2022
