Webová stránka Decentralized Crypto Exchange Curve „Compromised“

Curve.Exchange používá jiného poskytovatele systému názvů domén a zdá se, že není ovlivněn
Foobar na Twitteru tvrdil kolem 4:30 ET, že dosud byly ukradeny tokeny v hodnotě zhruba 570,000 XNUMX $

Hlavní webová stránka decentralizované burzy digitálních aktiv Curve Finance byla kompromitována v rámci toho, co se zdá být posledním případem hanebného zneužití kryptoměn.

Problém byl „nalezen a vrácen,“ Curve tweeted v 5:28 ET, ukazující na tuto adresu jako smlouvu, kterou by uživatelé měli odvolat.

„Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte,“ napsal.

Firma varovala uživatele, že se zabývá zjevným útokem na nameserver, a uvedla, že jejímu webu je třeba se vyhnout. Bezprostředně nebylo jasné, zda došlo ke kompromitaci nějakých finančních prostředků.

"Nepoužívej." http://curve.fi site – nameserver je kompromitován,“ napsala společnost a Tweet Úterý. "Vyšetřování pokračuje: pravděpodobně má problém samotný NS."

V následném tweetu Curve uvedl, že Curve.Exchange používá jiného poskytovatele systému názvů domén a zdá se, že není ovlivněn, i když poznamenal, že uživatelé stále „musí postupovat opatrně.“

Curve vyzval registrátora domény chci moje jméno „prosím, udělejte něco“ v 5:22 ET.

"Vyměnili jsme jmenný server, ale s jeho používáním nespěchejte." http://curve.fi – chvíli počkejte,“ dodala decentralizovaná burza.

Twitter účet foobar tvrdili kolem 4:30 ET, že dosud byly ukradeny tokeny v hodnotě zhruba 570,000 XNUMX USD, poukazujíc na tuto adresu.

Když provedete swap, vytvoří se transakce, která schválí 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 k utracení jakékoli mince, kterou vložíte
Ale toto není fond křivek, vaše prostředky budou místo toho ručně odčerpány do škodlivého EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Srpna 9, 2022

Incident přichází poté hacker vytvořil phishingové vyskakovací okno na Polygon a Fantom minulý měsíc varoval uživatele, že jejich finanční prostředky byly ohroženy, a vyzval je, aby zadali klíče svých soukromých účtů.

Tento hacker přistupoval k rozhraním vzdáleného volání procedur (RPC) Polygonu a Fantomu přes infrastrukturu Web3 platformy Ankr tak, že oklamal poskytovatele systému DNS (Domain Name System) třetí strany, aby hackerovi poskytl přístup k doménám Polygon a Fantom.

Toto je vývojový příběh.

Aktualizováno 9. srpna 2022, 5:52

Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.

Ben Strack
Ben Strack je reportér z Denveru, který se zabývá makro a krypto-nativními fondy, finančními poradci, strukturovanými produkty a integrací digitálních aktiv a decentralizovaných financí (DeFi) do tradičních financí. Před nástupem do Blockworks pokrýval odvětví správy aktiv pro Fund Intelligence a byl reportérem a redaktorem různých místních novin na Long Islandu. Vystudoval žurnalistiku na University of Maryland.
Kontaktujte Bena e-mailem na adrese [chráněno e-mailem]

Zdroj: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/