Ο ιστότοπος της αποκεντρωμένης καμπύλης ανταλλαγής κρυπτογράφησης έχει «παραβιαστεί»

Το Curve.Exchange χρησιμοποιεί διαφορετικό πάροχο συστήματος ονομάτων τομέα και φαίνεται να μην επηρεάζεται
Ο λογαριασμός Twitter foobar ισχυρίστηκε περίπου στις 4:30 μ.μ. ET ότι μέχρι στιγμής είχαν κλαπεί μάρκες αξίας περίπου 570,000 δολαρίων

Ο κύριος ιστότοπος της αποκεντρωμένης ανταλλαγής ψηφιακών περιουσιακών στοιχείων Curve Finance έχει παραβιαστεί σε αυτό που φαίνεται να είναι το πιο πρόσφατο παράδειγμα μιας άχαρης εκμετάλλευσης κρυπτονομισμάτων.

Το ζήτημα "βρέθηκε και επανήλθε", Curve tweeted στις 5:28 μ.μ. ET, δείχνοντας στο αυτή τη διεύθυνση ως σύμβαση που θα έπρεπε οι χρήστες ανακαλώ.

«Εάν έχετε εγκρίνει συμβόλαια στο Curve τις τελευταίες ώρες, παρακαλούμε να ανακαλέσετε αμέσως», έγραψε.

Η εταιρεία προειδοποίησε τους χρήστες ότι εξετάζει μια προφανή επίθεση διακομιστή ονομάτων, λέγοντας ότι ο ιστότοπός της πρέπει να αποφευχθεί. Δεν ήταν αμέσως σαφές εάν είχαν παραβιαστεί κάποια κεφάλαια.

«Μην χρησιμοποιείτε http://curve.fi ιστότοπος – ο διακομιστής ονομάτων έχει παραβιαστεί», έγραψε η εταιρεία ένα τιτίβισμα Τρίτη. «Η έρευνα συνεχίζεται: πιθανότατα το ίδιο το NS έχει πρόβλημα».

Σε ένα επόμενο tweet, η Curve είπε ότι το Curve.Exchange χρησιμοποιεί διαφορετικό πάροχο συστήματος ονομάτων τομέα και φαίνεται να μην επηρεάζεται, αν και σημείωσε ότι οι χρήστες εξακολουθούν να «πρέπει να προχωρήσουν με προσοχή».

Καμπύλη παρότρυνε καταχωρητή τομέα iwantmyname να "παρακαλώ κάντε κάτι" στις 5:22 μ.μ. ET.

«Αλλάξαμε διακομιστή ονομάτων, αλλά μην βιαστείτε να χρησιμοποιήσετε http://curve.fi – Περιμένετε λίγο», πρόσθεσε η αποκεντρωμένη ανταλλαγή.

Ο λογαριασμός στο Twitter foobar ισχυρίστηκε περίπου στις 4:30 μ.μ. ET ότι μέχρι στιγμής είχαν κλαπεί μάρκες αξίας περίπου 570,000 δολαρίων, δείχνοντας αυτή τη διεύθυνση.

Όταν κάνετε μια ανταλλαγή δημιουργεί μια συναλλαγή για την έγκριση του 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 για να ξοδέψετε όποιο κέρμα εισάγετε
Αλλά αυτό δεν είναι μια ομάδα Curve, τα χρήματά σας θα αποστραγγιστούν με μη αυτόματο τρόπο σε ένα κακόβουλο EOA, 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) Αύγουστος 9, 2022

Το περιστατικό έρχεται μετά ένας χάκερ δημιούργησε ένα αναδυόμενο παράθυρο phishing στο Polygon και στο Fantom τον περασμένο μήνα προειδοποιώντας τους χρήστες ότι τα χρήματά τους κινδυνεύουν και τους προέτρεπε να εισαγάγουν τα κλειδιά του ιδιωτικού τους λογαριασμού.

Αυτός ο χάκερ είχε πρόσβαση στις διεπαφές κλήσης απομακρυσμένης διαδικασίας (RPC) του Polygon και της Fantom μέσω της πλατφόρμας υποδομής Web3 Ankr εξαπατώντας έναν τρίτο πάροχο συστήματος ονομάτων τομέα (DNS) ώστε να δώσει στον χάκερ πρόσβαση στους τομείς Polygon και Fantom.

Αυτή είναι μια αναπτυσσόμενη ιστορία.

Ενημερώθηκε 9 Αυγούστου 2022, 5:52 μ.μ

Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.

Μπεν Στρακ
Ο Ben Strack είναι ένας ρεπόρτερ με έδρα το Ντένβερ που καλύπτει μακροοικονομικά και κρυπτογραφικά κεφάλαια, οικονομικούς συμβούλους, δομημένα προϊόντα και την ενσωμάτωση ψηφιακών περιουσιακών στοιχείων και αποκεντρωμένης χρηματοδότησης (DeFi) στην παραδοσιακή χρηματοδότηση. Πριν ενταχθεί στην Blockworks, κάλυψε τη βιομηχανία διαχείρισης περιουσιακών στοιχείων για το Fund Intelligence και ήταν ρεπόρτερ και συντάκτης για διάφορες τοπικές εφημερίδες στο Long Island. Αποφοίτησε από το Πανεπιστήμιο του Μέριλαντ με πτυχίο στη δημοσιογραφία.
Επικοινωνήστε με τον Ben μέσω email στο [προστασία μέσω email]

Πηγή: https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/