- Curve.Exchange používá jiného poskytovatele systému názvů domén a zdá se, že není ovlivněn
- Foobar na Twitteru tvrdil kolem 4:30 ET, že dosud byly ukradeny tokeny v hodnotě zhruba 570,000 XNUMX $
Hlavní webová stránka decentralizované burzy digitálních aktiv Curve Finance byla kompromitována v rámci toho, co se zdá být posledním případem hanebného zneužití kryptoměn.
Problém byl „nalezen a vrácen,“ Curve tweeted v 5:28 ET, ukazující na tuto adresu jako smlouvu, kterou by uživatelé měli odvolat.
„Pokud jste v posledních několika hodinách schválili nějaké smlouvy na Curve, okamžitě je odvolejte,“ napsal.
Firma varovala uživatele, že se zabývá zjevným útokem na nameserver, a uvedla, že jejímu webu je třeba se vyhnout. Bezprostředně nebylo jasné, zda došlo ke kompromitaci nějakých finančních prostředků.
"Nepoužívej." http://curve.fi site – nameserver je kompromitován,“ napsala společnost a Tweet Úterý. "Vyšetřování pokračuje: pravděpodobně má problém samotný NS."
V následném tweetu Curve uvedl, že Curve.Exchange používá jiného poskytovatele systému názvů domén a zdá se, že není ovlivněn, i když poznamenal, že uživatelé stále „musí postupovat opatrně.“
Curve vyzval registrátora domény chci moje jméno „prosím, udělejte něco“ v 5:22 ET.
"Vyměnili jsme jmenný server, ale s jeho používáním nespěchejte." http://curve.fi – chvíli počkejte,“ dodala decentralizovaná burza.
Twitter účet foobar tvrdili kolem 4:30 ET, že dosud byly ukradeny tokeny v hodnotě zhruba 570,000 XNUMX USD, poukazujíc na tuto adresu.
Incident přichází poté hacker vytvořil phishingové vyskakovací okno na Polygon a Fantom minulý měsíc varoval uživatele, že jejich finanční prostředky byly ohroženy, a vyzval je, aby zadali klíče svých soukromých účtů.
Tento hacker přistupoval k rozhraním vzdáleného volání procedur (RPC) Polygonu a Fantomu přes infrastrukturu Web3 platformy Ankr tak, že oklamal poskytovatele systému DNS (Domain Name System) třetí strany, aby hackerovi poskytl přístup k doménám Polygon a Fantom.
Toto je vývojový příběh.
Aktualizováno 9. srpna 2022, 5:52
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/