Актуализация: Curve обяви, че проблемът е отстранен и казва, че е безопасно да се използва отново.
Проблемът е открит и върнат. Ако сте одобрили някакви договори на Curve през последните няколко часа, моля, отменете незабавно. Моля използвайте https://t.co/6ZFhcToWoJ за сега до разпространението за https://t.co/vOeMYOTq0l се връща към нормалното
- Curve Finance (@CurveFinance) Август 9, 2022
Samczsun, изследовател в Paradigm, съобщава, че предният край на Curve Finance е бил компрометиран с над $500k откраднат в рамките на няколко минути.
@CurveFinance интерфейсът е компрометиран, не го използвайте до второ нареждане!
- samczsun (@samczsun) Август 9, 2022
Официалният Twitter на Curve Finance потвърди новината, като посочва:
Все още не използвайте интерфейса. Разследване! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Август 9, 2022
Основателят на Rotkiapp, Лефтерис Карапетсас, теоретизира, че „Това е DNS спуфинг. Клонирах сайта, накарах DNS да сочи към техния ip адрес, където е разположен клонираният сайт, и добави искания за одобрение към злонамерен договор.“ Curve ретуитира теорията в очевидна подкрепа, преди да последва допълнително съобщение;
Не използвайте https://t.co/vOeMYOTq0l сайт – сървърът за имена е компрометиран. Разследването продължава: вероятно самият NS има проблем
- Curve Finance (@CurveFinance) Август 9, 2022
Това мнение Предният потребителски интерфейс на Curve Finance е компрометиран при хакване на DNS – потребителите се съветват да не си взаимодействат се появи първо на CryptoSlate.
Източник: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/