- Curve.Exchange използва друг доставчик на система за име на домейн и изглежда незасегнат
- Профилът в Twitter foobar заяви около 4:30 ET, че досега са били откраднати токени на стойност приблизително $570,000 XNUMX
Основният уебсайт на децентрализираната борса за дигитални активи Curve Finance е бил компрометиран в това, което изглежда е последният случай на престъпен крипто експлойт.
Проблемът беше „намерен и върнат“, Curve Споделено в Twitter в 5:28 ET, сочейки към този адрес като договор, който потребителите трябва оттегли.
„Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно“, пише в него.
Фирмата предупреди потребителите, че проучва очевидна атака срещу неймсървър, като каза, че нейният уебсайт трябва да се избягва. Не беше веднага ясно дали има компрометирани средства.
„Не използвайте http://curve.fi сайт – неймсървърът е компрометиран“, пише компанията едно чудовище вторник. „Разследването продължава: вероятно самият NS има проблем.“
В следващ туит Curve каза, че Curve.Exchange използва различен доставчик на система за имена на домейни и изглежда не е засегнат, но отбеляза, че потребителите все още „трябва да продължат с повишено внимание“.
Curve призова регистратор на домейни искам моето име на „моля, направете нещо“ в 5:22 ET.
„Сменихме сървъра за имена, но не бързайте да го използвате http://curve.fi – изчакайте малко“, добави децентрализираната борса.
Twitter акаунт foobar заяви около 4:30 ET, че досега са били откраднати токени на стойност около $570,000 XNUMX, сочейки към този адрес.
Инцидентът идва след това хакер създаде изскачащ прозорец за фишинг на Polygon и Fantom миналия месец предупреди потребителите, че средствата им са изложени на риск и ги призова да въведат ключовете на личните си акаунти.
Този хакер е получил достъп до интерфейсите за извикване на отдалечени процедури (RPC) на Polygon и Fantom чрез инфраструктурната платформа Web3 Ankr, като е подмамил доставчик на система за имена на домейни (DNS) на трета страна да предостави на хакера достъп до домейните на Polygon и Fantom.
Това е развиваща се история.
Актуализирано на 9 август 2022 г., 5:52 ч
Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Източник: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/