Оновлення: Curve оголосила, що проблему вирішено, і стверджує, що її безпечно використовувати знову.
Проблему знайдено та скасовано. Якщо ви схвалили будь-які контракти на Curve за останні кілька годин, негайно відкликайте їх. Будь ласка, використовуйте https://t.co/6ZFhcToWoJ поки що до розповсюдження для https://t.co/vOeMYOTq0l повертається до нормального стану
- Curve Finance (@CurveFinance) Серпень 9, 2022
Samczun, дослідник Paradigm, повідомляє, що інтерфейс Curve Finance було зламано з понад 500 тис. дол. вкрали протягом кількох хвилин.
@CurveFinance інтерфейс скомпрометований, не використовуйте його до подальшого повідомлення!
- samczsun (@samczsun) Серпень 9, 2022
Офіційний Twitter Curve Finance підтвердив цю новину, зазначивши:
Поки що не використовуйте інтерфейс. Розслідування! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) Серпень 9, 2022
Засновник Rotkiapp Лефтеріс Карапетсас висунув теорію, що «Це DNS-спуфінг. Склонував сайт, зробив так, щоб DNS вказував на їхній IP-адресу, де розгорнуто клонований сайт, і додав запити на схвалення до шкідливого контракту». Curve ретвітнув теорію на явну підтримку, а потім зробив наступне оголошення;
Не використовуйте https://t.co/vOeMYOTq0l сайт – сервер імен зламано. Розслідування триває: ймовірно, у самої НС проблеми
- Curve Finance (@CurveFinance) Серпень 9, 2022
Повідомлення Інтерфейс користувача Curve Finance скомпрометовано через злом DNS – користувачам рекомендовано не взаємодіяти вперше з'явився на CryptoSlate.
Джерело: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/