Веб-сайт децентралізованої криптообмінної кривої «зламано»

Curve.Exchange використовує іншого постачальника системи доменних імен і, здається, це не впливає
Обліковий запис Twitter foobar заявив близько 4:30 за східним часом, що наразі було викрадено токенів на суму приблизно 570,000 XNUMX доларів США.

Основний веб-сайт децентралізованої біржі цифрових активів Curve Finance був зламаний у результаті, як видається, останнього випадку мерзенного криптоексплойту.

Проблему було «знайдено та повернуто», Curve твір о 5:28 за східним часом, вказуючи на ця адреса як контракт, який мають користувачі відкликати.

«Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, будь ласка, негайно відкликайте», — написано в ньому.

Фірма попередила користувачів, що розглядає очевидну атаку на сервер імен, заявивши, що її веб-сайт слід уникати. Наразі не було ясно, чи були скомпрометовані якісь кошти.

«Не використовуйте http://curve.fi сайт – сервер імен скомпрометований», – написали в компанії Tweet вівторок. «Розслідування триває: ймовірно, у самої NS є проблеми».

У наступному твіті Curve сказав, що Curve.Exchange використовує іншого постачальника системи доменних імен і, здається, не впливає на це, хоча зазначив, що користувачам все одно «потрібно діяти з обережністю».

Крива закликала реєстратора доменів я хочу моє ім'я на «будь ласка, зробіть щось» о 5:22 за східним часом.

«Ми змінили сервер імен, але не поспішайте використовувати http://curve.fi – почекайте трохи», – додали в децентралізованій біржі.

Twitter рахунку foobar приблизно о 4:30 за східним часом заявив, що наразі було вкрадено токенів на суму приблизно 570,000 XNUMX доларів США, вказуючи на ця адреса.

Коли ви робите обмін, створюється транзакція для схвалення 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881, щоб витратити ту монету, яку ви вводите
Але це не пул Curve, замість цього ваші кошти буде вручну злито в зловмисний EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Серпень 9, 2022

Інцидент стався після хакер створив фішингове спливаюче вікно на Polygon і Fantom минулого місяця попередив користувачів, що їхні кошти знаходяться під загрозою, і закликав їх ввести ключі своїх особистих облікових записів.

Цей хакер отримав доступ до інтерфейсів віддаленого виклику процедур (RPC) Polygon і Fantom через інфраструктурну платформу Web3 Ankr, обманом змусивши стороннього постачальника системи доменних імен (DNS) надати хакеру доступ до доменів Polygon і Fantom.

Це історія, що розвивається.

Оновлено 9 серпня 2022 р., 5:52

Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.

Бен Страк
Бен Страк — репортер із Денвера, який розповідає про макро- та криптовалютні фонди, фінансових консультантів, структуровані продукти та інтеграцію цифрових активів та децентралізованих фінансів (DeFi) у традиційні фінанси. До роботи в Blockworks він висвітлював індустрію управління активами для Fund Intelligence і був репортером і редактором різних місцевих газет на Лонг-Айленді. Закінчив університет Меріленду за спеціальністю журналістика.
Зв'яжіться з Беном електронною поштою за адресою [захищено електронною поштою]

Джерело: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/