Actualizare: Curve a anunțat că problema a fost remediată și spune că este sigur de utilizat din nou.
Problema a fost găsită și remediată. Dacă ați aprobat orice contract pe Curve în ultimele ore, vă rugăm să revocați imediat. Vă rugăm să utilizați https://t.co/6ZFhcToWoJ deocamdată până la propagarea pt https://t.co/vOeMYOTq0l revine la normal
- Curve Finance (@CurveFinance) August 9, 2022
Samczsun, cercetător la Paradigm, raportează că front-end-ul Curve Finance a fost compromis, cu peste 500 USD furate în câteva minute.
@CurveFinance frontend-ul este compromis, nu îl utilizați până la o nouă notificare!
- samczsun (@samczsun) August 9, 2022
Twitter oficial Curve Finance a confirmat știrea, afirmând:
Nu utilizați încă interfața. Investigare! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) August 9, 2022
Fondatorul Rotkiapp, Lefteris Karapetsas, a teoretizat că „Este falsificarea DNS. A clonat site-ul, a făcut ca DNS-ul să indice IP-ul lor unde este implementat site-ul clonat și a adăugat cereri de aprobare la un contract rău intenționat.” Curve a retweetat teoria în sprijin aparent înainte de a continua cu un anunț suplimentar;
Nu folosi https://t.co/vOeMYOTq0l site – serverul de nume este compromis. Investigația este în desfășurare: probabil că NS în sine are o problemă
- Curve Finance (@CurveFinance) August 9, 2022
Mesaj Interfața de utilizare frontală Curve Finance compromisă în hack-ul DNS - utilizatorii sfătuiți să nu interacționeze a apărut în primul rând pe CryptoSlate.
Sursa: https://cryptoslate.com/curve-finance-front-end-ui-compromised-in-dns-hack-users-advised-not-to-interact/