- Curve.Exchange використовує іншого постачальника системи доменних імен і, здається, це не впливає
- Обліковий запис Twitter foobar заявив близько 4:30 за східним часом, що наразі було викрадено токенів на суму приблизно 570,000 XNUMX доларів США.
Основний веб-сайт децентралізованої біржі цифрових активів Curve Finance був зламаний у результаті, як видається, останнього випадку мерзенного криптоексплойту.
Проблему було «знайдено та повернуто», Curve твір о 5:28 за східним часом, вказуючи на ця адреса як контракт, який мають користувачі відкликати.
«Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, будь ласка, негайно відкликайте», — написано в ньому.
Фірма попередила користувачів, що розглядає очевидну атаку на сервер імен, заявивши, що її веб-сайт слід уникати. Наразі не було ясно, чи були скомпрометовані якісь кошти.
«Не використовуйте http://curve.fi сайт – сервер імен скомпрометований», – написали в компанії Tweet вівторок. «Розслідування триває: ймовірно, у самої NS є проблеми».
У наступному твіті Curve сказав, що Curve.Exchange використовує іншого постачальника системи доменних імен і, здається, не впливає на це, хоча зазначив, що користувачам все одно «потрібно діяти з обережністю».
Крива закликала реєстратора доменів я хочу моє ім'я на «будь ласка, зробіть щось» о 5:22 за східним часом.
«Ми змінили сервер імен, але не поспішайте використовувати http://curve.fi – почекайте трохи», – додали в децентралізованій біржі.
Twitter рахунку foobar приблизно о 4:30 за східним часом заявив, що наразі було вкрадено токенів на суму приблизно 570,000 XNUMX доларів США, вказуючи на ця адреса.
Інцидент стався після хакер створив фішингове спливаюче вікно на Polygon і Fantom минулого місяця попередив користувачів, що їхні кошти знаходяться під загрозою, і закликав їх ввести ключі своїх особистих облікових записів.
Цей хакер отримав доступ до інтерфейсів віддаленого виклику процедур (RPC) Polygon і Fantom через інфраструктурну платформу Web3 Ankr, обманом змусивши стороннього постачальника системи доменних імен (DNS) надати хакеру доступ до доменів Polygon і Fantom.
Це історія, що розвивається.
Оновлено 9 серпня 2022 р., 5:52
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
Джерело: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/