Aktualizacja: Curve ogłosił, że problem został rozwiązany i że można go ponownie bezpiecznie używać.
Problem został znaleziony i cofnięty. Jeśli w ciągu ostatnich kilku godzin zatwierdziłeś jakiekolwiek umowy na Curve, natychmiast je odwołaj. Proszę użyć https://t.co/6ZFhcToWoJ na razie aż do propagacji dla https://t.co/vOeMYOTq0l wraca do normy
- Curve Finance (@CurveFinance) 9 sierpnia 2022 r.
Samczsun, badacz z Paradigm, donosi, że front-end Curve Finance został skompromitowany, z ponad 500 tys. skradziony w ciągu kilku minut.
@CurVefinance. frontend jest zagrożony, nie używaj go do odwołania!
- samczsun (@samczsun) 9 sierpnia 2022 r.
Oficjalny Twitter Curve Finance potwierdził te wiadomości:
Nie używaj jeszcze frontendu. Dochodzenie! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) 9 sierpnia 2022 r.
Założyciel Rotkiapp, Lefteris Karapetsas, wysunął teorię, że „To spoofing DNS. Sklonowała witrynę, sprawiła, że DNS wskazywał ich adres IP, na którym sklonowana witryna jest wdrażana, i dodał żądania zatwierdzenia do złośliwego kontraktu”. Curve przesłała ponownie teorię na poparcie pozornego poparcia, po czym przedstawiła kolejne ogłoszenie;
Nie używaj https://t.co/vOeMYOTq0l strona – serwer nazw jest zagrożony. Dochodzenie w toku: prawdopodobnie sam NS ma problem
- Curve Finance (@CurveFinance) 9 sierpnia 2022 r.
Post Naruszony interfejs użytkownika Curve Finance w wyniku włamania do DNS – użytkownikom zaleca się, aby nie wchodzić w interakcje pojawiła się najpierw na CryptoSlate.
Źródło: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/