Уебсайтът на децентрализираната крива на крипто обмен е „компрометиран“

Curve.Exchange използва друг доставчик на система за име на домейн и изглежда незасегнат
Профилът в Twitter foobar заяви около 4:30 ET, че досега са били откраднати токени на стойност приблизително $570,000 XNUMX

Основният уебсайт на децентрализираната борса за дигитални активи Curve Finance е бил компрометиран в това, което изглежда е последният случай на престъпен крипто експлойт.

Проблемът беше „намерен и върнат“, Curve Споделено в Twitter в 5:28 ET, сочейки към този адрес като договор, който потребителите трябва оттегли.

„Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно“, пише в него.

Фирмата предупреди потребителите, че проучва очевидна атака срещу неймсървър, като каза, че нейният уебсайт трябва да се избягва. Не беше веднага ясно дали има компрометирани средства.

„Не използвайте http://curve.fi сайт – неймсървърът е компрометиран“, пише компанията едно чудовище вторник. „Разследването продължава: вероятно самият NS има проблем.“

В следващ туит Curve каза, че Curve.Exchange използва различен доставчик на система за имена на домейни и изглежда не е засегнат, но отбеляза, че потребителите все още „трябва да продължат с повишено внимание“.

Curve призова регистратор на домейни искам моето име на „моля, направете нещо“ в 5:22 ET.

„Сменихме сървъра за имена, но не бързайте да го използвате http://curve.fi – изчакайте малко“, добави децентрализираната борса.

Twitter акаунт foobar заяви около 4:30 ET, че досега са били откраднати токени на стойност около $570,000 XNUMX, сочейки към този адрес.

Когато правите суап, той създава транзакция за одобрение 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 за харчене на монетата, която въвеждате
Но това не е пул Curve, вместо това средствата ви ще бъдат източени ръчно в злонамерен EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Август 9, 2022

Инцидентът идва след това хакер създаде изскачащ прозорец за фишинг на Polygon и Fantom миналия месец предупреди потребителите, че средствата им са изложени на риск и ги призова да въведат ключовете на личните си акаунти.

Този хакер е получил достъп до интерфейсите за извикване на отдалечени процедури (RPC) на Polygon и Fantom чрез инфраструктурната платформа Web3 Ankr, като е подмамил доставчик на система за имена на домейни (DNS) на трета страна да предостави на хакера достъп до домейните на Polygon и Fantom.

Това е развиваща се история.

Актуализирано на 9 август 2022 г., 5:52 ч

Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.

Бен Страк
Бен Щрак е базиран в Денвър репортер, отразяващ макро и крипто-местни фондове, финансови съветници, структурирани продукти и интегрирането на цифрови активи и децентрализирано финансиране (DeFi) в традиционните финанси. Преди да се присъедини към Blockworks, той отразяваше индустрията за управление на активи за Fund Intelligence и беше репортер и редактор за различни местни вестници в Лонг Айлънд. Завършил е журналистика в университета в Мериленд.
Свържете се с Бен чрез имейл на [имейл защитен]

Източник: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/