Site-ul web al curbei de schimb criptografice descentralizate „compromis”

Curve.Exchange folosește un alt furnizor de sistem de nume de domeniu și pare să nu fie afectat
Contul de Twitter foobar a susținut, la aproximativ 4:30 pm ET, că până acum au fost furate jetoane în valoare de aproximativ 570,000 de dolari

Site-ul principal al schimbului de active digitale descentralizat Curve Finance a fost compromis în ceea ce pare a fi cel mai recent exemplu al unei exploatari cripto nefaste.

Problema a fost „găsită și revenită”, Curve tweeter la 5:28 pm ET, arătând spre această adresă ca contract pe care utilizatorii ar trebui revoca.

„Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat”, a scris acesta.

Firma a avertizat utilizatorii că analizează un atac aparent la serverul de nume, spunând că site-ul său ar trebui evitat. Nu a fost imediat clar dacă au fost compromise fonduri.

„Nu folosi http://curve.fi site-ul – serverul de nume este compromis”, a scris compania un tweet Marţi. „Investigația este în curs de desfășurare: probabil că NS în sine are o problemă.”

Într-un tweet ulterior, Curve a spus că Curve.Exchange folosește un alt furnizor de sistem de nume de domeniu și pare să nu fie afectat, deși a remarcat că utilizatorii „trebuie să procedeze cu prudență”.

Curve a cerut registratorului de domenii vreau numele meu să „te rog să faci ceva” la 5:22 pm ET.

„Am schimbat serverul de nume, dar nu vă grăbiți să îl folosiți http://curve.fi – așteptați puțin”, a adăugat bursa descentralizată.

Twitter cont foobar a susținut, în jurul orei 4:30 ET, că până acum au fost furate jetoane în valoare de aproximativ 570,000 de dolari, indicând această adresă.

Când faceți un schimb, se creează o tranzacție pentru a aproba 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 pentru a cheltui orice monedă introduceți
Dar acesta nu este un grup Curve, fondurile dvs. vor fi evacuate manual într-un EOA rău intenționat, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) August 9, 2022

Incidentul vine dupa un hacker a produs o fereastră pop-up de phishing pe Polygon și Fantom luna trecută, avertizând utilizatorii că fondurile lor erau în pericol și îndemnându-i să introducă cheile de cont private.

Acel hacker a accesat interfețele de apel la distanță (RPC) ale Polygon și Fantom prin intermediul platformei de infrastructură Web3 Ankr, păcălind un furnizor de sistem de nume de domeniu (DNS) terț pentru a oferi hackerului acces la domeniile Polygon și Fantom.

Aceasta este o poveste în curs de dezvoltare.

Actualizat 9 august 2022, ora 5:52

Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.

Ben Strack
Ben Strack este un reporter din Denver care acoperă fonduri macro și cripto-native, consilieri financiari, produse structurate și integrarea activelor digitale și a finanțelor descentralizate (DeFi) în finanțele tradiționale. Înainte de a se alătura Blockworks, a acoperit industria de gestionare a activelor pentru Fund Intelligence și a fost reporter și editor pentru diferite ziare locale din Long Island. A absolvit Universitatea din Maryland cu o diplomă în jurnalism.
Contactați Ben prin e-mail la [e-mail protejat]

Sursa: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/