Strona internetowa zdecentralizowanej krzywej wymiany kryptowalut „Kompromis”

Curve.Exchange korzysta z innego dostawcy systemu nazw domen i wydaje się, że nie ma na to wpływu
Foobar konta na Twitterze twierdził około 4:30 czasu wschodniego, że do tej pory skradziono tokeny o wartości około 570,000 XNUMX $

Główna strona internetowa zdecentralizowanej wymiany aktywów cyfrowych Curve Finance została skompromitowana w najnowszym przypadku nikczemnego exploita kryptograficznego.

Problem został „znaleziony i przywrócony”, Curve podsumowałem o 5:28 czasu wschodniego, wskazując na ten adres jako umowa, którą użytkownicy powinni unieważnić.

„Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj”, napisał.

Firma ostrzegła użytkowników, że analizuje pozorny atak na serwer nazw, mówiąc, że należy unikać jej strony internetowej. Nie było od razu jasne, czy jakiekolwiek fundusze zostały naruszone.

“Nie używaj http://curve.fi strona – serwer nazw jest skompromitowany” – napisała firma w tweet Wtorek. „Dochodzenie jest w toku: prawdopodobnie sam NS ma problem”.

W kolejnym tweecie Curve powiedział, że Curve.Exchange korzysta z innego dostawcy systemu nazw domen i wydaje się, że nie ma na to wpływu, chociaż zauważył, że użytkownicy nadal „muszą postępować ostrożnie”.

Curve wezwał rejestratora domen chcę moje imię „proszę, zrób coś” o 5:22 czasu wschodniego.

„Zmieniliśmy serwer nazw, ale nie spiesz się z jego użyciem http://curve.fi – poczekaj chwilę” – dodała zdecentralizowana giełda.

konto Twitter foobar twierdził około 4:30 czasu wschodniego, że do tej pory skradziono tokeny o wartości około 570,000 XNUMX USD, wskazując na ten adres.

Po dokonaniu wymiany tworzy transakcję zatwierdzającą 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 do wydania dowolnej wprowadzonej monety
Ale to nie jest pula Curve, zamiast tego twoje środki zostaną ręcznie przelane do złośliwego EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
— foobar (@0xfoobar) 9 sierpnia 2022 r.

Incydent ma miejsce później haker utworzył wyskakujące okienko phishingowe na Polygon i Fantom w zeszłym miesiącu ostrzegając użytkowników, że ich fundusze są zagrożone, i zachęcając ich do wprowadzenia kluczy do swoich prywatnych kont.

Ten haker uzyskał dostęp do interfejsów zdalnego wywoływania procedur (RPC) Polygon i Fantom za pośrednictwem platformy infrastruktury Web3 Ankr, oszukując zewnętrznego dostawcę systemu nazw domen (DNS), aby dał hakerowi dostęp do domen Polygon i Fantom.

To jest rozwijająca się historia.

Zaktualizowano 9 sierpnia 2022 o 5:52

Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.

Bena Stracka
Ben Strack jest reporterem z Denver, zajmującym się funduszami makro i krypto-natywnymi, doradcami finansowymi, produktami strukturyzowanymi oraz integracją aktywów cyfrowych i zdecentralizowanych finansów (DeFi) z tradycyjnymi finansami. Przed dołączeniem do Blockworks zajmował się branżą zarządzania aktywami dla Fund Intelligence oraz był reporterem i redaktorem różnych lokalnych gazet na Long Island. Ukończył dziennikarstwo na Uniwersytecie Maryland.
Skontaktuj się z Benem przez e-mail pod adresem [email chroniony]

Źródło: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/